Amazon Simple Storage Service
개발자 안내서 (API 버전 2006-03-01)

예제 2: 원본 버킷과 대상 버킷을 서로 다른 AWS 계정에서 소유한 경우 CRR 구성

서로 다른 AWS 계정이 원본 버킷과 대상 버킷을 소유한 경우의 교차 리전 복제(CRR) 설정은 동일한 계정이 두 버킷을 모두 소유한 경우와 비슷합니다. 유일한 차이는 대상 버킷 소유자가 버킷 정책을 추가하여 원본 버킷 소유자에게 객체를 복제할 권한을 부여해야 한다는 것입니다.

원본 버킷과 대상 버킷을 서로 다른 AWS 계정에서 소유한 경우 CRR을 설정하려면

  1. 이 예제에서는 원본 버킷과 대상 버킷을 두 AWS 계정에서 생성합니다. AWS CLI에 대해 두 개의 자격 증명 프로필을 설정해야 합니다(이 예제에서는 프로필 이름으로 acctAacctB를 사용). 자격 증명 프로필 설정에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서명명된 프로필 단원을 참조하십시오.

  2. CRR 예제 1: 동일한 AWS 계정의 단계별 지침을 따르되 다음 사항을 변경합니다.

    • 원본 버킷 활동(원본 버킷 생성, 버전 관리 활성화, IAM 역할 생성)과 관련된 모든 CLI 명령은 acctA 프로필을 사용합니다. acctB 프로필을 사용해 대상 버킷을 생성합니다.

    • 권한 정책이 이 예제에서 생성한 원본대상 버킷을 지정해야 합니다.

  3. AWS 콘솔에서 대상 버킷에 다음 버킷 정책을 추가해 원본 버킷 소유자가 객체를 복제하도록 허용합니다. 반드시 원본 버킷 소유자의 AWS 계정 ID 및 대상 버킷 이름을 제공하여 정책을 편집해야 합니다.

    { "Version":"2008-10-17", "Id":"", "Statement":[ { "Sid":"Stmt123", "Effect":"Allow", "Principal":{ "AWS":"arn:aws:iam::source-bucket-owner-AWS-acct-ID:root" }, "Action":["s3:ReplicateObject", "s3:ReplicateDelete"], "Resource":"arn:aws:s3:::destination/*" } ] }

버킷을 선택하고 버킷 정책을 추가합니다. 지침은 Amazon Simple Storage Service 콘솔 사용 설명서S3 버킷 정책을 추가하려면 어떻게 해야 합니까? 단원을 참조하십시오.