1. AWS 에 버킷을 생성
2. IAM 계정으로 Acessskey 발급
3. 버킷에 파일 저장 및 삭제
3-1) 파일올리기
try {
amazonS3Client.putObject(
new PutObjectRequest(S3Bucket, fileName, file.getInputStream(), objectMetaData)
.withCannedAcl(CannedAccessControlList.PublicRead)
);
} catch (IOException e) {
throw new RestApiException(CommonErrorCode.IO_EXCEPTION);
}
amazonS3Client.putObject(
new PutObjectRequest(S3Bucket, fileName, file.getInputStream(), objectMetaData)
.withCannedAcl(CannedAccessControlList.PublicRead)
);
} catch (IOException e) {
throw new RestApiException(CommonErrorCode.IO_EXCEPTION);
}
3-2) 파일 삭제
amazonS3Client.deleteObject(S3Bucket, 버킷 아이디);
4. 잘되던 소스가 갑자기 안됨...
-> 버킷에 저장은 잘되는데, 삭제에서 Access denie발생!
실수로 Git에 올려둔 Access key를 감지하여 Access key가 노출됫다 판단하여 해당 정책을 추가한것
해결방안
1. 해당 정책을 제거한 정책모음을 적용
2. Accesskey 재발급
3. Accesskey 암호화
https://www.devglan.com/online-tools/jasypt-online-encryption-decryption
Programming Blog Article Feeds as per your Interest | DevGlan
Best programming article feeds as per your Interest on different technologies. Subscribe to any technology and explore the best articles from around the web.
www.devglan.com
jasypt를 통해 key를 암호화하여
accessKey: ENC(엑세스키)
secretKey: ENC(시크릿키)
새로 저장하였다.
해당 조치결과 버킷에 삭제가 잘이루어진다.
'항해99 일지' 카테고리의 다른 글
| FeignClient에 대한 이해 (0) | 2023.05.21 |
|---|---|
| 클론프로젝트 네트워크 테스트 (0) | 2023.05.16 |
| 좋아요 기능과 회원탈퇴 기능 (0) | 2023.05.03 |
| 항해99 spring security (0) | 2023.04.30 |
| 항해99 SPRING 숙련 (0) | 2023.04.23 |
