1. 계정 및 보안 관리
- 개별 IAM 계정 및 사용자 그룹 사용: 모든 팀원은 제공된 IAM 계정을 통해서만 허용된 리소스에 접근
- 로컬 개발 환겨에서 S3 버킷 사용을 위한 사용자 그룹 정책
- 로컬환경에서 S3 버킷 접근 허용(인라인 정책)
- 액세스 키 발급 권한(인라인 정책)
- 비밀번호 변경 허용
- 비밀번호 관리: 초기 로그인 후 즉시 비밀번호를 변경 강제
- 액세스 키(Access Key) 보안:
- 로그인 후, 개별적으로 액세스키 발급
- 발급받은
Access Key ID와 Secret Access Key는 절대 공유X
2. S3 버킷 이용 규칙
- 버킷 전체 목록 조회 권한이 제한되어 있으므로, 콘솔 확인이 필요할 경우 본인의 IAM 계정으로 공지된 버킷 링크 접속
- 로컬 개발에서 사용하는 경우, 업로드 경로에 본인 이름 이니셜 추가(kmh/file.name)
- 테스트 자동화에서 S3 업로드 테스트를 방지하기 위해 S3 통합테스트를 작성하는 경우, 아래 설정 추가
@EnabledIfEnvironmentVariable(named = "RUN_S3_CONNECT_TEST", matches = "true")