Amazon Simple Storage Service
개발자 안내서 (API 버전 2006-03-01)

Amazon S3가 복제하는 객체

Amazon S3는 버킷에서 교차 리전 복제가 구성된 특정 항목만 복제합니다.

복제 가능한 객체

Amazon S3는 다음 객체를 복제합니다.

  • 복제 구성을 추가한 후 생성된 객체. 단, 다음 단원에서 설명하는 경우는 예외입니다.

     

  • 암호화되지 않은 객체와 Amazon S3 관리형 키(SSE-S3) 또는 AWS KMS 관리형 키(SSE-KMS)를 사용하여 암호화된 객체 모두. 단, KMS 키를 사용하여 암호화된 객체에 대해서는 사용자가 복제 옵션을 명시적으로 활성화해야 합니다. 객체의 복제본은 소스 객체에 사용된 동일한 유형의 서버 측 암호화를 사용하여 암호화됩니다. 서버 측 암호화에 대한 자세한 정보는 서버 측 암호화를 사용하여 데이터 보호 단원을 참조하십시오.

     

  • 객체 메타데이터.

     

  • 원본 버킷에서 버킷 소유자가 객체 및 ACL(액세스 제어 목록)을 읽을 권한이 있는 객체만. 리소스 소유권에 대한 자세한 내용은 리소스 소유자란를 참조하십시오.

     

  • 객체 ACL 업데이트. 단, 사용자가 원본 버킷과 대상 버킷을 동일한 계정이 소유하지 않은 경우 Amazon S3에게 복제본 소유권을 변경하도록 지시하지 않은 경우에 한합니다.

    (CRR 추가 구성: 복제본 소유자 변경 단원 참조).

     

    Amazon S3에서 두 ACL을 동기화하려면 시간이 약간 걸릴 수 있습니다. 이는 버킷에 복제 구성을 추가한 후 생성된 객체에만 적용됩니다.

     

  • 객체 태그(있는 경우).

Delete 작업이 CRR에 미치는 영향

원본 버킷에서 객체를 삭제할 경우 다음과 같은 동작이 발생합니다.

  • 객체 버전 ID를 지정하지 않고 DELETE 요청을 하면 Amazon S3는 삭제 마커를 추가합니다. Amazon S3가 삭제 마커를 처리하는 방식은 다음과 같습니다.

    • 최신 버전의 복제 구성을 사용하는 경우, 사용자가 복제 구성 규칙의 Filter 요소를 지정합니다. Amazon S3는 삭제 마커를 복제하지 않습니다.

    • 사용자가 Filter 요소를 지정하지 않을 경우 Amazon S3는 복제 구성이 이전 버전 V1이라고 가정합니다. 이전 버전에서는 Amazon S3가 삭제 마커 복제를 다르게 처리했습니다. 자세한 내용은 이전 버전과의 호환성 단원을 참조하십시오.

  • 사용자가 DELETE 요청에서 삭제할 객체 버전 ID를 지정할 경우, Amazon S3가 원본 버킷에서 해당 객체 버전을 삭제하지만 대상 버킷에서는 삭제를 복제하지 않습니다. 즉, 대상 버킷에서 동일한 객체 버전을 삭제하지 않습니다. 이는 악의적 삭제로부터 데이터를 보호합니다.

복제 불가능한 객체

Amazon S3는 다음 객체를 복제하지 않습니다.

  • 버킷에 복제 구성을 추가하기 전에 존재한 객체. 즉, Amazon S3는 소급하여 객체를 복제하지 않습니다.

     

  • 다음과 같은 암호화된 객체:

    • 고객 제공(SSE-C) 암호화 키를 사용하는 서버 측 암호화(SSE-C)로 생성된 객체

    • AWS KMS 관리형 암호화(SSE-KMS) 키를 사용하는 서버 측 암호화로 만든 객체. 기본적으로 Amazon S3는 KMS 키를 사용하여 암호화된 객체를 복제하지 않습니다. 하지만 복제 구성에서 명시적으로 이러한 객체의 복제를 활성화하고 Amazon S3가 객체를 복제할 수 있도록 관련 정보를 제공할 수 있습니다.

    서버 측 암호화에 대한 자세한 정보는 서버 측 암호화를 사용하여 데이터 보호 단원을 참조하십시오.

     

  • 원본 버킷에서 버킷 소유자에게 권한이 없는 객체(버킷 소유자가 객체 소유자가 아닌 경우). 객체 소유자가 버킷 소유자에게 권한을 부여할 수 있는 방법에 대한 자세한 내용은 버킷 소유자가 완벽하게 제어할 수 있도록 보증하면서 객체에 업로드하는 교차 계정 권한 부여 단원을 참조하십시오.

     

  • 버킷 레벨 하위 리소스에 대한 업데이트. 예를 들어, 수명 주기 구성을 변경하거나 원본 버킷에 알림 구성을 추가할 경우 이러한 변경 사항은 대상 버킷에 적용되지 않습니다. 그러므로 원본 버킷과 대상 버킷에 서로 다른 버킷 구성을 할 수 있습니다.

     

  • 수명 주기 구성에 의해 수행되는 작업.

    예를 들어, 원본 버킷에서만 수명 주기 구성이 활성화되면 Amazon S3는 만료된 객체에 대한 삭제 마커를 만들지만 그 마커를 복제하지는 않습니다. 원본 버킷과 대상 버킷에 동일한 수명 주기 구성을 적용하려는 경우 두 버킷 모두에서 동일한 수명 주기를 활성화합니다.

    수명 주기 구성에 대한 자세한 내용은 객체 수명 주기 관리 단원을 참조하십시오.

    참고

    최신 버전의 복제 구성을 사용하는 경우(XML이 FilterRule의 하위로 지정), 사용자 작업에 의해 생성되거나 Amazon S3가 수명 주기 작업의 일환으로 생성한 삭제 마커는 복제되지 않습니다. 하지만 이전 버전의 복제 구성을 사용하는 경우(XML이 PrefixRule의 하위로 지정), 사용자 작업의 결과로 생성된 삭제 마커가 복제됩니다. 자세한 내용은 이전 버전과의 호환성 단원을 참조하십시오.

  • 원본 버킷에서 다른 교차 리전 복제에 의해 복제본으로 생성된 객체.

    원본 버킷의 객체는 오직 한 개의 대상 버킷에만 복제가 가능합니다. Amazon S3가 객체를 복제한 이후에는 해당 객체를 다시 복제할 수 없습니다. 예를 들어, 기존 복제 구성에서 대상 버킷을 변경하더라도 Amazon S3가 해당 객체를 다시 복제하지 않습니다.

    또 하나의 예: 버킷 A가 원본이고 버킷 B는 대상인 교차 리전 복제를 구성한다고 가정하겠습니다. 이제 버킷 B가 원본이고 버킷 C가 대상인 다른 교차 리전 복제 구성을 추가한다고 가정해 봅시다. 이 경우, 버킷 A 객체의 복제본인 버킷 B의 객체는 버킷 C로 복제되지 않습니다.

리전 간 복제

CRR 설정 개요

교차 리전 복제 상태 정보