AWS S3 access denied Error

에러 내용

Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied ... )

에러 원인

403 이니까 접근이 안된다는 에러인데.. 분명 s3 에 이미지 등록까지는 된걸 확인했다.

왜 안되지 하고 몇시간동안 구글링을 했다.

s3 버킷 정책을 편집을 했는데, 똑같은 현상이 발생했다.

 

다른 블로그를 보니, gitHub 에 access Key 가 노출되어 IAM 권한이 막혀버린 것이었다.

오늘 아침에 application.properties 에 있는 걸 yml 로 옮기면서 igonre 과정에 잠깐 github 에 노출되었는데 그때 바로 막혔다.

 

깃허브에서 친절히 메일로 key 가 노출되었다고 보내준다.

어디에서 노출되었는지는 메일을 통해 확인할 수 있으며,  이후 조치는 간단하다.

에러 조치

aws 에 접속해서 IAM 으로 들어가 사용자로 들어간다.

s3 에 연결되어있는 사용자이름을 클릭하고 권한탭에 보면 permissions policies 아래 정책이름을 확인한다.

 

지금은 삭제되서 없는 상태이지만, FullAccess 아래 AWSCompromisedKeyQuarantineV2 라는 정책이 추가되어있다면

해당 정책 맨 오른쪽 X 표시를 눌러 삭제해주면 조치된다.