유저가 업로드 한 이미지 파일과 기술 스택 이미지 파일을 프론트엔드 쪽에서 관리하기 위해 AWS S3 서비스를 등록하고 사용해 보았습니다.

Bucket 생성 후, 이미지 업로드 구현 코드까지 작성하는 것은 그리 어렵지 않았으나, 이후 Access Key가 탈취되면서 사건이 시작되었습니다……

access Key를 포함한 .env 파일을 gitignore처리하지 않은 게 문제였습니다.

총합 10MB도 안 되는 S3 Storage만 사용했던 저의 Bills 페이지에 말도 안 되는 금액이 찍혀 있었고,

장문의 메일을 AWS로부터 받게 되었습니다

(중략……)

너무 긴 장문의 영어에 현기증이 났지만(?) 천천히 한 줄 한 줄 해석해보니,

Access Key가 github의 어떤 레포지토리에 유출된 것이 의심되어 계정을 정지했고, 5일 내에 service센터에 응답하면 리소스와 액세스키를 다시 삭제할 수 있도록 권한을 풀어주겠다, 단 사용하지 않은 리소스들과 Role들을 모두 삭제하라는 등의 내용이었습니다.

이 과정에서 영어 문서를 계속 읽어야 되다보니 삽질을 다소 많이 했었습니다. 막히는 부분이 있어서 service team 에 도움을 요청해도……

영어로 된 안내 문서 링크만 던져줄 뿐이었기에 독해 실력은 원 없이 늘릴 수 있었습니다(?)