[AWS] AWS를 이용하며 실수한 경험 (Key 노출 과금 문제)

다른 분들이 저와 같은 문제를 겪지 않기를 바라고, 저도 이번 경험을 확실히 기억하기 위해 적는 포스팅입니다..!

일단 저는 AWS의 S3를 사용하고 있었고, 코드로 작성한 내용은 깃허브에 올라가고 있는 상황이였습니다.

AWS를 처음 사용했기 때문에 Key의 중요성에 대해 잘 몰랐던 저는 Key를 환경변수 처리를 하지 않고 깃허브에 올려버렸습니다ㅠㅠ

 

그 이후로 AWS에서 이메일이 왔더라구요.

저는 별 거 아닌 이메일일 거라고 생각해 읽지 않았습니다. 

근데 제 Key가 노출되어 위험하다는 내용이였습니다.. 후

( AWS에서 날아오는 이메일은... 꼭 확인하시기를....)

그걸 읽고 바로 결제 대시보드를 확인했는데 50만원이 찍혀있더라구요?!?!?!?😲

진짜 금액 보자마자 기절할 뻔했습니다.

 

일단 Key가 노출된 리포지토리를 비공개로 바꾸고 해당 커밋내용들을 모두 삭제했습니다.

그리고 저와 같은 사례가 있는지 서치를 해보니 꽤 있더라구요.

다른 분들도 한 번까지는 구제를 받았다고해서 AWS 지원센터로 문의를 남겼습니다.

빨리 이 문제를 해결하고 싶었기 때문에 이메일 상담이 아닌 실시간 채팅으로 상담을 진행했습니다.

며칠동안의 피 말리는 상담을 통해 다행히 문제가 해결되었습니다!!!

상담원님이 알려주시는 내용을 그대로 따라하시면 됩니다...

 

하여튼 그 이후로 AWS에서 오는 이메일은 무조건 바로바로 확인합니다.

그리고 무엇보다 Key를 깃허브에 올리는 실수는 절대 하지 않습니다.

마지막으로 AWS에는 요금이 제가 설정한 금액 이상으로 나올 경우 경고 알림이 오게 하는 기능이 있는데 이것을 설정해주시면 좋습니다. 해당 알림을 1달러만 넘어도 바로 오게 설정하면 과금까지는 막으실 수 있을거에요!

 

 

다들 안전하게 AWS 이용하세용 !! 😋