S3 Access Denied 오류 (get_object, delete_object 등)

 

⚠️ 오류 상황

 

1. 백엔드에서 S3에 저장된 엑셀파일을 읽어오려고 했음 ->  get_object 하는 데 오류발생

2. Github Actions 로 S3-CloudFront 정적배포를 하는데 Build 중 S3 delete_object 할 때 계속 Access Denied 오류발생

 

🔎 S3 정책이 정상적으로 되어 있다면

 

접근 권한 에러이다 보니 S3 정책 설정을 확인해 보라는 말이 많았다.

하지만 Effect도 Allow로 되어있고 Action도 delete, get 다 설정되어있다...

 

 

 

🎈 IAM 권한 확인하기 => 해결

 

AWS - IAM - 현재 사용 중인 사용자 클릭 - 권한 탭

AWSCompromisedKeyQuarantine 정책이 추가 되었는지 확인한다

 

사실 며칠 전에 AWS 액세스키를 노출한 채로 git 레퍼지토리에 올린 적이 있었다 바보ㅠ

바로 주의 메일이 날라와서 레퍼지토리 자체를 비공개로 돌려놓긴 했지만...

 

AWSCompromisedKeyQuarantine 권한은 IAM 사용자의 자격 증명이 손실 됐거나 공개적으로 노출된 경우 AWS가 자체적으로 특정 작업 액세스를 거부하는 것이라고 한다...

 

✔️ 참고 https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCompromisedKeyQuarantine.html

AWSCompromisedKeyQuarantine - AWS Managed Policy

 

AWSCompromisedKeyQuarantine 정책을 클릭해 보면 S3 관련 권한들이 거부되어 있는 것을 볼 수 있다.

 

AWS에서는 AWSCompromisedKeyQuarantine 정책을 제거하지 말라고 하니,

결국 새로운 사용자 생성했다 (잘 된다) ...끄..읕