(AccessDenied ) IAM 권한 문제

자동 배포중 이런 오류를 마주쳤다..

 

listObectsV2를 실행하는데 IAM 계정에 권한이 없다는 말이었다..

하지만 s3에서도 권한 허용을 다 해놓았고 IAM 또한 모든 권한을 줬는데 권한이 없다니..

수많은 서칭과 도전 끝에 문제를 찾는 법을 알아내었다.

 

그 방법은 바로 "IAM 정책 시뮬레이터"

IAM 정책 시뮬레이터를 사용하여
해당 IAM 사용자에게 특정 액션을 수행할 수 있는지 시뮬레이션할 수 있습니다.
이를 통해 Deny가 실제로 적용되는지 확인할 수 있습니다.

---

IAM 정책 시뮬레이터 사용 방법

 

시뮬레이션 할 서비스와 작업을 선택해줍니다.
저는 S3에서 listBucket을 확인하겠습니다. 선택후 Run Simulation을 클릭합니다.

 

시뮬레이터는 해당 사용자에게 해당 작업을 수행할 권한이 있는지, 그리고 Allow 또는 Deny가 적용되는지 알려줍니다.
Allow: 액션이 허용된 경우, Allow가 표시됩니다.
Deny: 액션이 거부된 경우, Deny가 표시됩니다.

 

저의 경우 AWSCompromisedKeyQuarantineV3 (IAM Policy) 였는데
이는 AWS 관리형 정책 중 하나로, 보안 위험이 감지된 IAM 사용자의 액세스 키를 격리(Quarantine)하는 정책입니다.
이 정책은 주로 AWS 계정의 보안을 유지하기 위해 사용되며, IAM 사용자의 액세스 키가 유출되었거나 비정상적인 활동이 감지된 경우에 자동으로 적용됩니다.

---

이후 엑세스 키를 새로 발급한 후 AWSCompromisedKeyQuarantineV3  정책을 삭제해주니 정상적으로 돌아가게 되었습니다.