S3 client SDK - Delete 403 access denied error

 

잘 되던 S3 DeleteObject가 '되다가 갑자기 안되는 현상'이 발생해서 골머리를 앓았다.

 

또 웃긴건 PutObject는 잘 되서 더 웃겼다. 

 

검색해도 안나오고.. 권한이 있으면 된다는 글들만 봤다.

 

에러가 났을 당시 나의 Bucket Policy 설정

DELETE, GET, PUT 모두 다 존재한다. 

 

나의 IAM 정책 설정

 

 

나의 에러의 특징은 Put은 되는데 Delete가 안되는 문제였다. 

 

정책만 보면 문제가 없어보이지 않는가? 

 

 

 

문제는 IAM 정책을 보면 

 

AWSCompromisedKeyQuarantineV2

 

라는 이름의 정책이 있다. 

 

해당 정책은 뭐 기본정책이겠거니 하면서 넘어가고 다른쪽만 파다가 어떤 글에서 '실수로 Github에 AccessKey랑 SecretKey를 Push해서 AWS가 Delete가 안되게 막아놨었더라고요!' 라는 글을 보고 갑자기 저 정책에 눈이 가서 찾아보니.. 우리 서비스도 같은 경우였다. 

 

IAM에서 

 

AmazonS3FullAccess만 남기고 AWSCompromisedKeyQuarantineV2 정책을 삭제하니까 다시 잘 작동됐다.

(FullAccess도 안좋으니 필요한거만 쓰세요..)

 

 

 

반나절은 쓴거같다.