복제 - Amazon Simple Storage Service

복제

복제를 사용하면 Amazon S3 버킷 전체에 걸쳐 객체를 비동기식으로 자동 복사할 수 있습니다. 객체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정에서 소유할 수 있습니다. 다른 AWS 리전 간에 또는 동일한 리전 내에서 객체를 복사할 수 있습니다.

객체 복제를 활성화하려면 원본 버킷에 복제 구성을 추가합니다. 최소 구성에서는 다음을 제공합니다.

  • Amazon S3가 객체를 복제할 대상 버킷

  • Amazon S3가 사용자를 대신하여 객체를 복제하기 위해 맡을 수 있는 AWS IAM(Identity and Access Management) 역할

추가 구성 옵션을 사용할 수 있습니다. 자세한 내용은 추가 복제 구성 단원을 참조하십시오.

객체 복제 유형

다른 AWS 리전 간에 또는 동일한 AWS 리전 내에서 객체를 복사할 수 있습니다.

  • 교차 리전 복제(CRR)는 서로 다른 AWS 리전의 Amazon S3 버킷에서 객체를 복사하는 데 사용됩니다.

  • 동일 리전 복제(SRR)는 동일한 AWS 리전의 Amazon S3 버킷에서 객체를 복사하는 데 사용됩니다.

복제를 사용하는 이유

복제는 다음을 지원합니다.

  • 메타데이터를 유지하면서 객체 복제 — 복제를 사용하여 원본 객체 생성 시간 및 버전 ID와 같은 모든 메타데이터를 유지하는 객체의 복사본을 생성할 수 있습니다. 이 기능은 복제본이 원본 객체와 동일한지 확인해야 하는 경우에 중요합니다.

     

  • 서로 다른 스토리지 클래스로 객체 복제 — 복제를 사용하여 객체를 S3 Glacier, S3 Glacier Deep Archive 또는 대상 버킷의 다른 스토리지 클래스에 직접 배치할 수 있습니다. 또한 데이터를 동일한 스토리지 클래스에 복제하고 대상 버킷에 대한 수명 주기 정책을 사용하여 객체를 오래된 스토리지 클래스로 이동시킬 수 있습니다.

     

  • 다른 소유권으로 객체 복사본 유지 — 원본 객체의 소유자에 상관없이 대상 버킷을 소유한 AWS 계정으로 복제본 소유권을 변경하도록 Amazon S3에 지시할 수 있습니다. 이를 사용자 재정의 옵션이라고 합니다. 이 옵션을 사용하여 객체 복제본에 대한 액세스를 제한할 수 있습니다.

     

  • 15분 이내에 객체 복제 — S3 Replication Time Control(S3 RTC)을 사용하면 예측 가능한 기간 내에 동일한 AWS 리전 또는 여러 리전 간에 데이터를 복제할 수 있습니다. S3 RTC는 Amazon S3에 저장된 새 객체의 99.99%를 15분 이내에 복제합니다(서비스 수준 계약에 따라 지원됨). 자세한 내용은 S3 Replication Time Control(S3 RTC)을 사용하여 규정 준수 요구 사항 충족 단원을 참조하십시오.

CRR을 사용해야 하는 경우

교차 리전 복제는 다음을 지원합니다.

  • 규정 준수 요구 사항 충족 — 기본적으로 Amazon S3는 지리적으로 동떨어진 여러 가용 영역 간에 데이터를 저장하지만 규정 준수 요구 사항에 따라 훨씬 더 먼 거리에 데이터를 저장하게 지정할 수 있습니다. 교차 리전 복제를 사용하면 먼 거리의 AWS 리전 간에 데이터를 복제하여 이러한 요구 사항을 충족할 수 있습니다.

     

  • 지연 시간 최소화 — 고객이 두 군데의 지리적 위치를 갖는 경우 사용자와 지리적으로 더 가까운 AWS 리전에 객체 복사본을 유지하여 객체 액세스 지연 시간을 최소화할 수 있습니다.

     

  • 운영 효율성 증가 — 두 AWS 리전에서 동일한 객체 집합을 분석하는 컴퓨팅 클러스터가 있는 경우, 해당 리전에 객체 복사본을 유지할 수 있습니다.

SRR을 사용해야 하는 경우

동일 리전 복제는 다음을 지원합니다.

  • 단일 버킷에 로그 집계 — 여러 버킷에 또는 여러 계정 간에 로그를 저장하는 경우, 리전 내 단일 버킷으로 로그를 손쉽게 복제할 수 있습니다. 이렇게 하면 단일 위치에서 로그를 보다 간편하게 처리할 수 있습니다.

     

  • 프로덕션 계정과 테스트 계정 간에 라이브 복제 구성 — 사용자 또는 사용자의 고객이 동일한 데이터를 사용하는 프로덕션 계정과 테스트 계정을 가지고 있는 경우, SRR 규칙을 실행하여 객체 메타데이터를 유지한 상태로 여러 계정 간에 객체를 복제할 수 있습니다.

     

  • 데이터 주권 법률 준수 — 특정 리전 내의 개별 AWS 계정에 데이터의 여러 복사본을 저장해야 할 수 있습니다. 동일 리전 복제를 사용하면 규정 준수 규정으로 인해 데이터가 해당 국가를 벗어날 수 없을 때 중요 데이터를 자동으로 복제할 수 있습니다.

복제 요구 사항

복제 요구 사항은 다음과 같습니다.

  • 원본 버킷 소유자는 자신의 계정에 대해 원본 및 대상 AWS 리전을 활성화해야 합니다. 대상 버킷 소유자는 자신의 계정에 대해 대상 리전을 활성화해야 합니다. AWS 리전의 활성화 또는 비활성화에 대한 자세한 내용은 AWS 일반 참조AWS 서비스 엔드포인트를 참조하십시오.

  • 원본 버킷과 대상 버킷 모두에서 버전 관리를 활성화해야 합니다.

  • Amazon S3가 사용자를 대신해서 대상 버킷에 해당 원본 버킷의 객체를 복제할 권한을 가지고 있어야 합니다.

  • 원본 버킷 소유자가 버킷 내 객체를 소유하지 않은 경우 객체 소유자는 객체 ACL(액세스 제어 목록)을 사용하여 버킷 소유자에게 READREAD_ACP 권한을 부여해야 합니다. 자세한 내용은 ACL을 사용한 액세스 관리 단원을 참조하십시오.

  • 원본 버킷에 S3 객체 잠금이 활성화되어 있는 경우, 대상 버킷에도 S3 객체 잠금이 활성화되어 있어야 합니다. 자세한 내용은 S3 객체 잠금을 사용하여 객체 잠금 단원을 참조하십시오.

    객체 잠금이 활성화되어 있는 버킷에서 복제를 활성화하려면 AWS Support에 문의하십시오.

자세한 내용은 복제 설정 개요 단원을 참조하십시오.

원본 버킷과 대상 버킷을 서로 다른 AWS 계정이 소유하는 교차 계정 시나리오에서 복제 구성을 설정하는 경우, 다음과 같은 추가 요구 사항이 적용됩니다.