오늘 한 일
- 둘러보기 사용자 식당 리스트 조회 API 작성
- 프론트엔드에서 요청받은 내용 수정사항 반영
- 프로필 수정 예외처리하면서 global 예외처리로 변경함
오늘의 삽질
이전 S3 Key 노출되어서 s3 bucket 새로 생성. 권한 설정에서 에러나서 계속 진행이 안됐다. 이번에 bucket 생성할 때는 보안에 더 신경쓰려고 IAM 계정 생성 및 role 부여하는 방식으로 진행했다.
IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약하다.
IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정할 수 있다.
이미지 업로드시 아래와 같은 오류가 계속 발생했다.
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID:
.. putObject를 작성하지 않고 권한을 설정해서 생긴 문제같다. IAM 계정을 만들고 사용자를 그룹으로 묶어서 관리하려고 했으나 이 부분에서 설정에 문제가 있었던 것 같다. 나중에 S3과 연결하는 부분 설정이 안되어 있었다. 설정이 너무 복잡하다...
다음부터는 key 관리에 신경써야겠다. 키를 작성하던 application.properties 파일을 git ignore에 작성을 해도 반영이 되지 않았다. 구글링해서 캐시도 지워봤는데도 소용이 없었다.
멘토님께 질문한 결과 이미 github에 push 되어있기 때문에 어떻게 수정할 수 있는 방법이 없다고 하셨다.
aws key를 따로 관리하는 파일을 만들어 처음부터 git ignore에 추가해서 더 이상 key가 노출되는 일이 없도록 해야겠다. 현재는 아직 서비스 배포 전이라 이런 문제를 빨리 수정할 수 있지만 서비스 배포하고 난 후 key를 변경하고 bucket을 새로 만들거나 하면 서비스 운영에 영향이 있을 것 같다는 걸 key삭제하면서 알게 되었다.
내일 할 일
이제 CI/CD를 구축하기로 했다. 도커를 도입할 예정이라 관련 공부를 하고 test를 진행해 볼 예정이다.
'개발 > 끄적이기' 카테고리의 다른 글
| 2022.01.10 TIL (0) | 2022.01.12 |
|---|---|
| 항해99 10주차 WIL (0) | 2022.01.10 |
| 항해99 9주차 WIL (0) | 2022.01.03 |
| 2021.12.29 (수) TIL (0) | 2021.12.30 |
| 2021.12.25 TIL (0) | 2021.12.27 |