Amazon S3는 무엇을 복제합니까? - Amazon Simple Storage Service

Amazon S3는 무엇을 복제합니까?

Amazon S3는 버킷에서 복제가 구성된 특정 항목만 복제합니다.

복제 가능한 객체

기본적으로 Amazon S3는 다음을 복제합니다.

  • 복제 구성을 추가한 후에 생성된 객체입니다.

  • 암호화되지 않은 객체입니다.

  • Amazon S3 관리형 키(SSE-S3) 또는 AWS Key Management Service에 저장된 KMS 키(SSE-KMS)에서 유휴 시 암호화된 객체입니다.

    AWS KMS에 저장된 KMS 키로 암호화된 객체를 복제하려면 이 옵션을 명시적으로 활성화해야 합니다. 객체의 복제본은 소스 객체에 사용된 동일한 유형의 서버 측 암호화를 사용하여 암호화됩니다. 서버 측 암호화에 대한 자세한 정보는 서버 측 암호화를 사용하여 데이터 보호 섹션을 참조하세요.

  • 원본 객체에서 복제본으로 가는 객체 메타데이터입니다. 복제본에서 원본 객체로 메타데이터를 복제하는 방법에 대한 자세한 내용은 Amazon S3 복제본 수정 동기화를 사용하여 메타데이터 변경 복제 단원을 참조하세요.

  • 원본 버킷에서 버킷 소유자가 객체 및 ACL(액세스 제어 목록)을 읽을 권한이 있는 객체만.

    리소스 소유권에 대한 자세한 내용은 Amazon S3 버킷 및 객체 소유권를 참조하세요

  • 객체 ACL 업데이트. 단, 원본 버킷과 대상 버킷을 동일한 계정이 소유하지 않은 경우 사용자가 Amazon S3에 복제본 소유권을 변경하도록 지시하지 않은 경우에 한합니다.

    자세한 내용은 복제본 소유자 변경 섹션을 참조하세요.

    Amazon S3에서 두 ACL을 동기화하려면 시간이 약간 걸릴 수 있습니다. 이는 버킷에 복제 구성을 추가한 후 생성된 객체에만 적용됩니다.

  • 객체 태그(있는 경우).

  • S3 객체 잠금 보존 정보(있는 경우).

    Amazon S3는 보존 정보가 적용된 객체를 복제할 때 복제본에 동일한 보존 제어를 적용하여 대상 버킷에 구성된 기본 보존 기간을 재정의합니다. 원본 버킷의 객체에 보존 제어가 적용되지 않았고 기본 보존 기간이 설정된 대상 버킷에 복제하는 경우, 대상 버킷의 기본 보존 기간이 객체 복제본에 적용됩니다. 자세한 내용은 S3 객체 잠금 사용 섹션을 참조하세요.

삭제 작업이 복제에 미치는 영향

원본 버킷에서 객체를 삭제하는 경우 기본적으로 다음 작업이 이루어집니다.

  • 객체 버전 ID를 지정하지 않고 DELETE 요청을 수행하면 Amazon S3는 삭제 마커를 추가합니다. Amazon S3는 다음과 같이 삭제 마커를 처리합니다.

    • 최신 버전의 복제 구성을 사용하는 경우(즉, 사용자가 복제 구성 규칙의 Filter 요소를 지정) 기본적으로 Amazon S3는 삭제 마커를 복제하지 않습니다. 그러나 태그 기반이 아닌 규칙에 삭제 마커 복제를 추가할 수 있습니다. 자세한 내용은 버킷 간 삭제 마커 복제 단원을 참조하세요.

    • Filter 요소를 지정하지 않으면 Amazon S3는 복제 구성이 버전 V1이라고 가정하고 사용자 작업에서 생성된 삭제 마커를 복제합니다. 그러나 Amazon S3가 수명 주기 작업 때문에 객체를 삭제하는 경우 삭제 마커는 대상 버킷에 복제되지 않습니다.

  • 사용자가 DELETE 요청에서 삭제할 객체 버전 ID를 지정할 경우, Amazon S3는 원본 버킷에서 해당 객체 버전을 삭제합니다. 하지만 대상 버킷에서는 삭제를 복제하지 않습니다. 즉, 대상 버킷에서 동일한 객체 버전을 삭제하지 않습니다. 이는 악의적 삭제로부터 데이터를 보호합니다.

복제 불가능한 객체

기본적으로 Amazon S3는 다음을 복제하지 않습니다.

  • 버킷에 복제 구성을 추가하기 전에 존재한 객체. 즉, Amazon S3는 소급하여 객체를 복제하지 않습니다.

  • 원본 버킷의 객체는 다른 복제 규칙에 따라 생성된 복제본입니다. 예를 들어, 버킷 A가 원본이고 버킷 B가 대상인 복제를 구성하는 경우. 이제 버킷 B가 원본이고 버킷 C가 대상인 다른 복제 구성을 추가한다고 가정합니다. 이 경우, 버킷 A 객체의 복제본인 버킷 B의 객체는 버킷 C로 복제되지 않습니다.

  • 다른 대상에 이미 복제된 원본 버킷의 객체입니다. 예를 들어, 기존 복제 구성에서 대상 버킷을 변경하더라도 Amazon S3가 해당 객체를 다시 복제하지 않습니다.

  • 고객 제공 암호화 키를 사용하는 서버 측 암호화(SSE-C)로 생성된 객체

  • 다른 AWS 계정에서 복제하는 경우, 소스 버킷에 추가된 삭제 마커는 복제되지 않습니다.

  • S3 Glacier 또는 S3 Glacier Deep Archive 스토리지 클래스에 저장된 객체입니다.

    Amazon S3 Glacier 서비스에 대한 자세한 내용은 Amazon S3 Glacier 개발자 안내서를 참조하세요.

  • 버킷 소유자에게 충분한 권한이 없는 원본 버킷의 객체입니다.

    객체 소유자가 버킷 소유자에게 권한을 부여할 수 있는 방법에 대한 자세한 내용은 버킷 소유자가 완벽하게 제어할 수 있도록 보증하면서 객체에 업로드하는 교차 계정 권한 부여 단원을 참조하세요.

  • 버킷 레벨 하위 리소스에 대한 업데이트.

    예를 들어, 수명 주기 구성을 변경하거나 원본 버킷에 알림 구성을 추가할 경우 이러한 변경 사항은 대상 버킷에 적용되지 않습니다. 그러므로 원본 버킷과 대상 버킷에 서로 다른 버킷 구성을 할 수 있습니다.

  • 수명 주기 구성에 의해 수행되는 작업.

    예를 들어 원본 버킷에서만 수명 주기 구성이 활성화되면 Amazon S3는 만료된 객체에 대한 삭제 마커를 만들지만 그 마커를 복제하지는 않습니다. 원본 버킷과 대상 버킷에 동일한 수명 주기 구성을 적용하려는 경우 두 버킷 모두에서 동일한 수명 주기를 활성화합니다. 수명 주기 구성에 대한 자세한 내용은 스토리지 수명 주기 관리 섹션을 참조하세요.

기존 객체 복제

계정에 대해 기존 객체 복제를 사용하려면 AWS Support에 문의해야 합니다. 요청이 지연되지 않도록 방지하려면 AWS Support 사례에 '기존 객체에 대한 복제'라고 제목을 지정하고 다음 정보를 포함해야 합니다.

  • 소스 버킷

  • 대상 버킷

  • 복제할 예상 스토리지 볼륨(테라바이트 단위)

  • 복제할 예상 스토리지 객체 수