Search

[AWS CLI] GitHub에 Access Key노출

PublishDate
2021/12/27
Category
AWS CLI
Tag & Keyword
Credential
Access Key
AWSCompromisedKeyQuarantineV2

Git Hub에 실수로... AWS 키가 노출됐따..

Terrafrom을 구동하는데 IAM Policy를 생성하지 못하는 이슈가 발생했다.
동일한 Terraform 코드를 사용하는데 갑자기 에러가 발생해서 그 이유를 찾아봤다.
is not authorized to perform !!
이유는 간단했다. AWS가 AccessKey의 인터넷 노출을 감지하고 일부 권한을 제한한 것.
실수로 GitHub에 하드코딩된 AccessKey를 업로드하자 AWS가 5분도 안 돼서 이를 감지하고 IAM User에 AWSCompromisedKeyQuarantineV2 Policy를 할당했다.
더불어 해당 취약점에 대한 경고와 조치에 대한 메일이 와있다.
명시적으로 다양한 기능을 Deny 해놓았다. → 해당 권한을 Root로 접속해서 제거해주면 정상적으로 이용이 가능하다.
AWSCompromisedKeyQuarantineV2 Policy 펼쳐보기
해당 Policy를 제거하면 정상적으로 사용이 가능하지만 이미 인터넷에 노출된 Key이므로 Inactive → Delete를 하고 새로운 Access Key를 발급받아서 사용하자