[241223] AWS S3 권한 문제 및 데이터 무결성, 중복 데이터 이슈

 

이번 프로젝트 이름은 "owner"로 정했다.

Owner 프로젝트는 Owner라면 반드시 알아야 하는 애플리케이션이라는 컨셉으로 진행되었다.

이 애플리케이션은 To-Do-List를 통해 작업 현황을 한눈에 파악하고, 참여 인원 간의 활발한 소통과 효과적인 일정 관리가 가능하다는 장점이 있다!

 

하지만 개발 도중 문제가 발생했고 그 문제에 대한 해결 과정을 정리하려고 한다.

 

[GitHub 링크]

 

---

AWS S3 권한 관련 트러블 슈팅

1. 문제 상황

 

📍 보드 생성 요청 시, S3와 연동된 backgroundImageUrl에 접근할 수 없는 문제 발생

•  S3 URL로 이미지 접속하면 "접근 권한 없음" 에러가 반환됨.

보드 생성 응답 메세지

S3 URL로 이미지에 접속 화면

 

---

 

2. 원인 분석

 

1) Block Public Access 활성화

- S3 Bucket 설정에서 Block Public Access 옵션이 활성화되어 외부에서 접근이 차단된 상태였다.

 

2) Bucket Policy 미설정

- S3 Bucket에 필요한 정책(Bucket Policy)이 설정되지 않아, 외부 요청이 제대로 처리되지 않은 문제가 있었다.

 

---

 

3. 해결방안

1) Block Public Access 설정 해제

- AWS S3 콘솔에서 Block Public Access 설정을 해제하여 외부 접근을 허용 했다.

 

2) Bucket Policy 정잭 추가 설정

- 모든 사용자(Principal: "*")가 객체를 읽을 수 있도록 Bucket Policy를 추가 했다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicRead",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::bucket-name/*"
    }
  ]
}

 

 

---

 

4. 결과

 

📍 S3 URL 이미지 접근이 정상적으로 완료 되었다.

 

➡️ 현재 모든 사용자가 접근 가능하도록 설정되어 있지만 필요시 특정 사용자나 IP만 접근할 수 있는 정책을 추가할 수 있도록 진행하고자 한다.

우리집 현지 꼬순내 현장.jpg

---

데이터 무결성과 중복 데이터 문제

1. 문제 상황

 

📍 리스트 생성 중 IncorrectResultSizeDataAccessException 에러 발생

• 리스트 생성 중 findByUserIdAndWorkspaceId 메서드 호출 시, Query did not return a unique result: 2 results were returned 에러 발생.
• 동일한 user_id와 workspace_id 조합으로 여러 멤버 데이터가 존재하며, role 값("BOARD", "READ")이 다른 데이터들이 중복되어 쿼리에서 두 개 이상의 결과를 반환.

member Table 조회 화면

---

2. 원인 분석

 

1) 중복된 데이터

• 데이터베이스에 동일한 user_id와 workspace_id를 가지는 멤버가 여러 개 존재했다.
• role 값("BOARD", "READ")이 다르지만 쿼리가 조건을 명확히 하지 않아 다수의 결과를 반환된 듯하다.

 

2) 쿼리 설계 문제

• findByUserIdAndWorkspaceId 메서드가 단일 결과를 반환해야 하는 상황에서 조건 없이 여러 결과를 가져왔다.
• // 변경 전 Optional<Member> findByUserIdAndWorkspaceId(Long userId, Long workspaceId);

 

3) 데이터 무결성 문제

• user_id와 workspace_id의 조합에 대해 유일성을 보장하지 않아 데이터가 중복 저장되었다.

 

 

---

3. 해결방안

 

1) 쿼리 수정

- 새로운 쿼리 메서드 findByUserIdAndWorkspaceIdAndRole를 추가하여 중복 데이터를 처리하고, 특정 role 값만 반환하도록 Query문으로 작성했다.

// 변경 후
@Query("SELECT m FROM Member m WHERE m.user.id = :userId AND m.workspace.id = :workspaceId AND m.role = 'BOARD'")
Optional<Member> findByUserIdAndWorkspaceIdAndRole(@Param("userId") Long userId, @Param("workspaceId") Long workspaceId);

** role = 'BOARD'인 데이터만 조회하므로, 중복된 데이터가 있더라도 단일 결과('BOARD') 값만 반환된다.

 

2) List Service 코드 수정

- 기존 findByUserIdAndWorkspaceId 메서드를 findByUserIdAndWorkspaceIdAndRole로 수정하여, 특정 role을 가진 데이터를 가져오도록 수정했다.

// 특정 멤버 불러오기
Member findMember = memberRepository.findByUserIdAndWorkspaceIdAndRole(user.getId(),requestDto.getWorkspaceId())
	.orElseThrow(()-> new CustomException(ErrorCode.MEMBER_NOT_FOUND));

//  특정 멤버 role 권한 확인
if (!findMember.getRole().equals(MemberRole.BOARD)) {
	throw new CustomException(ErrorCode.UNAUTHORIZED_ACCESS);
}

---

4. 결과

📍 데이터베이스에 동일한 user_id와 workspace_id를 가지는 멤버가 여러 개 존재해도 "BOARD" 권한을 가진 ID를 추출이 가능해져 정상적으로 리스트가 생성되었다.

 

 

---

 

세번째 팀 프로젝트 완료! 했는데

내년(2일뒤) 마지막 최종 프로젝트가 다가온다.

기대되면서 떨린다 🥹

 

[KPT 회고] Owner 5조의 심화 프로젝트