AWS S3 정책 권한 설정 시 403 Access Denied 에러

오류 : AWS S3 권한을 전부 Allowed 했음에도 불구, 액세스 거부 오류 메시지 발생

AccessDenied : User: arn:aws:iam::~:user/s3~ is not authorized to perform: s3:ListBucket on resource: "arn:aws:s3:::kross-prod-s3" with an explicit deny in an identity-based policy

여기서 핵심 키워드는 with an explicit deny in an identity-based policy

AWS는 생각보다 오류 메시지를 친절?하게?던져주는 편이어서 해당 키워드로 검색하니까 IAM 권한설정의 문제라는 Official document가 있었음. 그리고 찾아보다가 레딧에서 AWS에서 제공하는 Policy Simulator 이라는..아주 기특하고 신기한 IAM 시뮬레이터가 있더라구요...? IAM Policy Simulator로 돌려보다가 갑자기 발견한 놈 하나 !!!!!!

IAM 확인해보니까 AWSCompromisedKeyQuarantineV2 정책이 추가되어있었음 분명히 없었는데,,,?

이것 뭐에요~?

Github에서 Access Key가 노출되며서 AWS에서 자동으로 부여되는 정책이었듬,,, > 근데 메일은 받은게 없음 얼척X ... 메일만 내가 확인할 수 있었어도 이정도 똥꼬쇼는 안해도 되었을?것?같은데?

아마도 최근에 리소스 아낀다고 private repo를 잠깐잠깐 퍼블릭으로 돌리면서 진행을 했었는데 그거때문일 수도 있을 것 같고 아니면 코드를 한번 다시 확인해봐야겠음 특히 배포쪽...아 진짜 애매하네 이거 에헤이 이거 완전 조졌네 ...

어쨌든 AWSCompromisedKeyQuarantine 제거 후에는 다시 액세스 잘 되는거 확인 완!

---