메뉴
Amazon Simple Storage Service
개발자 안내서 (API 버전 2006-03-01)

교차 리전 복제(CRR)

교차 리전 복제는 서로 다른 AWS 리전의 버킷 간 객체를 자동 비동기식으로 복사하는 버킷 수준 구성입니다. 이러한 버킷을 원본 버킷 및 대상 버킷이라고 합니다. 서로 다른 AWS 계정에서 이러한 버킷을 소유할 수 있습니다.

이 기능을 활성화하려면 Amazon S3에 구성에 따라 객체를 복제하도록 지시하는 복제 구성을 원본 버킷에 추가합니다. 복제 구성에서 다음과 같은 정보를 제공합니다.

  • Amazon S3에서 객체를 복제할 대상 버킷입니다.

     

  • 복제할 객체입니다. 구성에 키 이름 접두사를 제공하여 Amazon S3에 객체의 전부 또는 하위 집합을 복제하도록 요청할 수 있습니다. 예를 들어, 키 이름 접두사가 Tax/인 객체만 복제하도록 교차 리전 복제를 구성할 수 있습니다. 이렇게 하면 Amazon S3는 Tax/doc1이나 Tax/doc2 등의 키가 포함된 객체는 복제하지만, 키 Legal/doc3이 포함된 객체는 복제하지 않습니다.

     

  • 기본적으로 Amazon S3에서는 원본 객체의 스토리지 클래스를 사용하여 객체 복제본을 생성합니다. 필요할 경우 대상 버킷의 객체 복제본에 사용할 스토리지 클래스를 지정할 수도 있습니다.

지정할 수 있는 선택적 구성이 더 있습니다. 자세한 내용은 추가 교차 리전 복제 구성 단원을 참조하십시오.

복제 구성에서 특정 요청을 하지 않은 한, 대상 버킷의 객체 복제본은 원본 버킷의 객체 복제본과 동일합니다. 예:

  • 복제본은 생성 시간, 사용자 정의 메타데이터, 버전 ID 등을 나타내는 동일한 메타데이터와 키 이름을 갖습니다.

     

  • 복제 구성에서 다른 스토리지 클래스를 명시적으로 지정하지 않는 한 Amazon S3에서는 원본 객체와 동일한 스토리지 클래스를 사용하여 객체 복제본을 저장합니다.

     

  • 객체 복제본을 원본 객체 소유자가 계속해서 소유하는 것으로 가정하여 Amazon S3에서 객체를 처음으로 복제할 때 해당 객체 ACL(액세스 통제 목록)도 복제합니다.

Amazon S3는 Secure Sockets Layer(SSL)를 사용하여 AWS 리전 간에 이동하는 모든 데이터를 암호화합니다.

원본 버킷의 객체는 오직 하나의 버킷에만 복제할 수 있습니다. Amazon S3에서 객체를 복제한 이후에는 해당 객체를 다시 복제할 수 없습니다. 예를 들어, 기존 복제 구성에서 대상 버킷을 변경할 수 있지만 Amazon S3에서는 해당 버킷을 다시 복제하지 않습니다.

사용 사례 시나리오

다음과 같이 다양한 목적으로 버킷에 대한 교차 리전 복제를 구성할 수 있습니다.

  • 준수 요구사항 - 기본적으로 Amazon S3는 지리적으로 동떨어진 여러 가용 영역 간 데이터를 저장하는데, 준수 요구사항에 따라 훨씬 더 먼 거리에 데이터를 저장하게 지정할 수 있습니다. 교차 리전 복제로 멀리 떨어진 AWS 리전 간 데이터를 복제해 이러한 준수 요구사항을 충족할 수 있습니다.

     

  • 지연 시간 최소화 - 고객이 두 곳의 지리적 위치를 갖는 경우. 객체 액세스 지연 시간을 최소화하기 위해 사용자와 지리적으로 더 가까운 AWS 리전에 객체 복사본을 유지할 수 있습니다.

     

  • 운영상의 이유 - 두 AWS 리전에 동일한 객체 집합을 분석하는 컴퓨팅 클러스터가 있는 경우. 해당 리전에 객체 복사본을 보관할 수 있습니다.

     

  • 다른 소유권으로 객체 복사본 유지 – 원본 버킷 또는 원본 객체의 소유자에 상관없이 대상 버킷을 소유한 AWS 계정으로 복제본 소유권을 변경하도록 Amazon S3에 지시할 수 있습니다. 이 작업을 수행하여 객체 복제본에 대한 액세스를 제한할 수도 있습니다. 이를 복제 구성의 소유자 재정의 옵션이라고도 합니다.

요구 사항

교차 리전 복제의 요구사항

  • 원본과 대상 버킷의 버전 관리를 활성화해야 합니다. 버전 관리에 대한 자세한 내용은 버전 관리 사용 단원을 참조하십시오.

     

  • 원본과 대상 버킷은 서로 다른 AWS 리전에 위치해야 합니다. 버킷을 만들 수 있는 AWS 리전 목록에 대해서는 AWS General Reference리전과 엔드포인트를 참조하십시오.

     

  • Amazon S3가 사용자를 대신해서 대상 버킷에 해당 원본 버킷의 객체를 복제할 권한을 가지고 있어야 합니다.

     

    이러한 권한은 IAM 역할을 만들어 부여할 수 있습니다. IAM 역할에 대한 자세한 내용은 IAM 역할 생성 단원을 참조하십시오.

    중요

    Amazon S3에 복제 권한을 부여하는 생성한 IAM 역할을 전달하려면 iam:PassRole 권한이 있어야 합니다. 자세한 내용은 IAM 사용 설명서사용자에게 AWS 서비스에 역할을 전달할 권한 부여 단원을 참조하십시오.

  • 원본 버킷 소유자도 객체를 소유하고 있는 경우, 버킷 소유자는 객체를 복제할 전적인 권한을 갖습니다. 그렇지 않은 경우 객체 소유자가 객체 ACL을 통해 버킷 소유자에게 READREAD_ACP 권한을 부여해야 합니다. Amazon S3 작업에 대한 자세한 내용은 정책에서 권한 지정을 참조하십시오. 리소스와 소유권에 대한 자세한 내용은 Amazon S3 리소스를 참조하십시오.

원본 버킷과 대상 버킷을 서로 다른 AWS 계정에서 소유하는 교차 계정 시나리오에서 복제 구성을 설정하는 경우, 다음과 같은 추가 요구 사항이 적용됩니다.

복제 가능한 객체와 복제 불가능한 객체

교차 리전 복제 설정

교차 리전 복제 상태 찾기

교차 리전 복제: 추가 고려 사항

연습 1: 원본과 대상 버킷을 동일한 AWS 계정이 소유한 교차 리전 복제 구성

연습 2: 원본과 대상 버킷을 서로 다른 AWS 계정이 소유하는 교차 리전 복제 구성