Amazon S3는 무엇을 복제합니까? - Amazon Simple Storage Service
복제 구성으로 복제되는 것은 무엇입니까?복제 구성으로 복제되지 않는 것은 무엇입니까?기본 버킷 암호화가 복제에 미치는 영향

Amazon S3는 무엇을 복제합니까?

Amazon S3는 버킷에서 복제가 구성된 특정 항목만 복제합니다.

복제 구성으로 복제되는 것은 무엇입니까?

기본적으로 Amazon S3는 다음을 복제합니다.

  • 복제 구성을 추가한 후에 생성된 객체입니다.

  • 암호화되지 않은 객체입니다.

  • 고객 제공 키(SSE-C)를 사용하여 암호화된 객체, Amazon S3 관리형 키(SSE-S3)를 사용하여 저장 시 암호화된 객체, AWS Key Management Service(SSE-KMS)에 저장된 KMS 키로 암호화된 객체. 자세한 내용은 암호화(SSE-C, SSE-S3, SSE-KMS, DSSE-KMS)된 객체 복제 단원을 참조하십시오.

  • 원본 객체에서 복제본으로 가는 객체 메타데이터입니다. 복제본에서 원본 객체로 메타데이터를 복제하는 방법에 대한 자세한 내용은 Amazon S3 복제본 수정 동기화를 사용하여 메타데이터 변경 복제 단원을 참조하세요.

  • 원본 버킷에서 버킷 소유자가 객체 및 ACL(액세스 제어 목록)을 읽을 권한이 있는 객체만.

    리소스 소유권에 대한 자세한 내용은 Amazon S3 버킷 및 객체 소유권를 참조하세요

  • 객체 ACL 업데이트. 단, 원본 버킷과 대상 버킷을 동일한 계정이 소유하지 않은 경우 사용자가 Amazon S3에 복제본 소유권을 변경하도록 지시하지 않은 경우에 한합니다.

    자세한 내용은 복제본 소유자 변경 섹션을 참조하세요.

    Amazon S3에서 두 ACL을 동기화하려면 시간이 약간 걸릴 수 있습니다. 이 소유권 변경은 버킷에 복제 구성을 추가한 후 생성된 객체에만 적용됩니다.

  • 객체 태그(있는 경우).

  • S3 객체 잠금 보존 정보(있는 경우).

    Amazon S3는 보존 정보가 적용된 객체를 복제할 때 복제본에 동일한 보존 제어를 적용하여 대상 버킷에 구성된 기본 보존 기간을 재정의합니다. 원본 버킷의 객체에 보존 제어가 적용되지 않았고 기본 보존 기간이 설정된 대상 버킷에 복제하는 경우, 대상 버킷의 기본 보존 기간이 객체 복제본에 적용됩니다. 자세한 내용은 S3 객체 잠금 사용 섹션을 참조하세요.

삭제 작업이 복제에 미치는 영향

원본 버킷에서 객체를 삭제하는 경우 기본적으로 다음 작업이 이루어집니다.

  • 객체 버전 ID를 지정하지 않고 DELETE 요청을 수행하면 Amazon S3는 삭제 마커를 추가합니다. Amazon S3는 다음과 같이 삭제 마커를 처리합니다.

    • 최신 버전의 복제 구성을 사용하는 경우(즉, 사용자가 복제 구성 규칙의 Filter 요소를 지정) 기본적으로 Amazon S3는 삭제 마커를 복제하지 않습니다. 그러나 태그 기반이 아닌 규칙에도 삭제 마커 복제를 추가할 수 있습니다. 자세한 내용은 버킷 간 삭제 마커 복제 단원을 참조하십시오.

    • Filter 요소를 지정하지 않으면 Amazon S3는 복제 구성이 버전 V1이라고 가정하고 사용자 작업에서 생성된 삭제 마커를 복제합니다. 그러나 Amazon S3가 수명 주기 작업 때문에 객체를 삭제하는 경우 삭제 마커는 대상 버킷에 복제되지 않습니다.

  • 사용자가 DELETE 요청에서 삭제할 객체 버전 ID를 지정할 경우, Amazon S3는 원본 버킷에서 해당 객체 버전을 삭제합니다. 하지만 대상 버킷에서는 삭제를 복제하지 않습니다. 즉, 대상 버킷에서 동일한 객체 버전을 삭제하지 않습니다. 이는 악의적 삭제로부터 데이터를 보호합니다.

복제 구성으로 복제되지 않는 것은 무엇입니까?

기본적으로 Amazon S3는 다음을 복제하지 않습니다.

  • 원본 버킷의 객체는 다른 복제 규칙에 따라 생성된 복제본입니다. 예를 들어, 버킷 A가 소스이고 버킷 B가 대상인 복제를 구성하는 경우. 이제 버킷 B가 원본이고 버킷 C가 대상인 다른 복제 구성을 추가한다고 가정합니다. 이 경우, 버킷 A 객체의 복제본인 버킷 B의 객체는 버킷 C로 복제되지 않습니다.

    복제본인 객체를 복제하려면 배치 복제를 사용합니다. 기존 객체 복제에서 배치 복제에 대해 자세히 알아보세요.

  • 다른 대상에 이미 복제된 원본 버킷의 객체입니다. 예를 들어, 기존 복제 구성에서 대상 버킷을 변경하더라도 Amazon S3가 해당 객체를 다시 복제하지 않습니다.

    이전에 복제된 객체를 복제하려면 Batch Replication을 사용합니다. 기존 객체 복제에서 배치 복제에 대해 자세히 알아보세요.

  • 배치 복제는 대상 버킷에서 객체의 버전 ID로 삭제된 객체를 다시 복제하는 것을 지원하지 않습니다. 이러한 객체를 다시 복제하려면 배치 복사 작업을 사용하여 소스 객체를 제자리에 복사할 수 있습니다. 이러한 객체를 제자리에 복사하면 소스 버킷에 객체의 새 버전이 생성되고 대상에 대한 복제가 자동으로 시작됩니다. 배치 복사 사용 방법에 대한 자세한 내용은 배치 작업을 사용하여 객체를 복사하는 예 섹션을 참조하세요.

  • 기본적으로 다른 AWS 계정에서 복제하는 경우 소스 버킷에 추가된 삭제 마커는 복제되지 않습니다.

    삭제 마커를 복제하는 방법에 대한 자세한 내용은 버킷 간 삭제 마커 복제 섹션을 참조하세요.

  • S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive, S3 Intelligent-Tiering Archive Access 또는 S3 Intelligent-Tiering Deep Archive Access 스토리지 클래스 또는 계층에 저장된 객체입니다. 이러한 객체는 복원하여 다른 스토리지 클래스에 복사할 때까지 복제할 수 없습니다.

    S3 Glacier Flexible Retrieval 및 S3 Glacier Deep Archive에 대한 자세한 내용은 거의 액세스하지 않는 객체를 위한 스토리지 클래스 섹션을 참조하세요.

    S3 Intelligent-Tiering에 대한 자세한 내용은 Amazon S3 Intelligent Tiering 섹션을 참조하세요.

  • 버킷 소유자에게 충분한 복제 권한이 없는 소스 버킷의 객체입니다.

    객체 소유자가 버킷 소유자에게 권한을 부여할 수 있는 방법에 대한 자세한 내용은 버킷 소유자가 완벽하게 제어할 수 있도록 보증하면서 객체에 업로드하는 크로스 계정 권한 부여 단원을 참조하십시오.

  • 버킷 레벨 하위 리소스에 대한 업데이트.

    예를 들어, 수명 주기 구성을 변경하거나 원본 버킷에 알림 구성을 추가할 경우 이러한 변경 사항은 대상 버킷에 적용되지 않습니다. 이 기능을 사용하여 소스 버킷과 대상 버킷에 서로 다른 버킷 구성을 할 수 있습니다.

  • 수명 주기 구성에 의해 수행되는 작업.

    예를 들어 원본 버킷에서만 수명 주기 구성이 사용 설정되면 Amazon S3는 만료된 객체에 대한 삭제 마커를 만들지만 그 마커를 복제하지는 않습니다. 소스 버킷과 대상 버킷에 동일한 수명 주기 구성을 적용하려는 경우 두 버킷 모두에서 동일한 수명 주기를 사용 설정합니다. 수명 주기 구성에 대한 자세한 내용은 스토리지 수명 주기 관리 섹션을 참조하십시오.

  • 실시간 복제와 함께 태그 기반 복제 규칙을 사용하는 경우 PutObject 작업에서 매칭되는 복제 규칙 태그로 새 객체에 태그를 지정해야 합니다. 그러지 않으면 객체가 복제되지 않습니다. PutObject 작업 후 객체에 태그가 지정된 경우 해당 객체도 복제되지 않습니다.

    PutObject 작업을 수행한 후 태그가 지정된 객체를 복제하려면 S3 배치 복제를 사용해야 합니다. Batch Replication에 대한 자세한 내용은 기존 객체 복제 섹션을 참조하세요.

기본 버킷 암호화가 복제에 미치는 영향

복제 대상 버킷에 대한 기본 암호화를 사용 설정하면 다음 암호화 동작이 적용됩니다.

  • 소스 버킷의 객체가 암호화되지 않은 경우 대상 버킷의 복제본 객체는 대상 버킷의 기본 암호화 설정을 사용하여 암호화됩니다. 결과적으로 소스 객체의 엔터티 태그(ETag)는 복제본 객체의 ETag와 다릅니다. ETag를 사용하는 애플리케이션이 있는 경우 이 차이를 고려하도록 해당 애플리케이션을 업데이트해야 합니다.

  • 소스 버킷의 객체가 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3), AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS) 또는 AWS KMS 키를 사용한 이중 계층 서브 측 암호화(DSSE-KMS)를 사용하여 암호화되는 경우, 대상 버킷의 복제본 객체는 소스 객체와 동일한 유형의 암호화를 사용합니다. 대상 버킷의 기본 암호화 설정은 사용되지 않습니다.