객체 복제 - Amazon Simple Storage Service

객체 복제

복제를 사용하면 Amazon S3 버킷 전체에 걸쳐 객체를 비동기식으로 자동 복사할 수 있습니다. 객체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정이 소유할 수 있습니다. 객체는 단일 대상 버킷 또는 여러 대상 버킷에 복제될 수 있습니다. 대상 버킷은 다른 AWS 리전에 있을 수도 있고 소스 버킷과 동일한 리전 내에 있을 수도 있습니다.

기본적으로, 복제는 활성화된 새 Amazon S3 객체 복사만 지원합니다. 복제를 사용하여 기존 객체를 복사하고 다른 버킷에 복제할 수 있지만, 이렇게 하려면 AWS Support Center에 문의해야 합니다. 지원 센터에 문의할 때 AWS Support 사례에 '기존 객체에 대한 복제'라는 제목을 지정하고 다음 정보를 포함하세요.

  • 소스 버킷

  • 대상 버킷

  • 복제할 예상 스토리지 볼륨(테라바이트 단위)

  • 복제할 예상 스토리지 객체 수

객체 복제를 활성화하려면 원본 버킷에 복제 구성을 추가합니다. 최소 구성에서는 다음을 제공합니다.

  • Amazon S3가 객체를 복제할 대상 버킷

  • Amazon S3가 사용자 대신 객체를 복제하기 위해 수임할 수 있는 AWS Identity and Access Management(IAM) 역할

추가 구성 옵션을 사용할 수 있습니다. 자세한 내용은 추가 복제 구성 섹션을 참조하세요.

복제를 사용하는 이유

복제는 다음을 지원합니다.

  • 메타데이터를 유지하면서 객체 복제 — 복제를 사용하여 원본 객체 생성 시간 및 버전 ID와 같은 모든 메타데이터를 유지하는 객체의 복사본을 생성할 수 있습니다. 이 기능은 복제본이 원본 객체와 동일한지 확인해야 하는 경우에 중요합니다.

  • 서로 다른 스토리지 클래스로 객체 복제 — 복제를 사용하여 객체를 S3 Glacier, S3 Glacier Deep Archive 또는 대상 버킷의 다른 스토리지 클래스에 직접 배치할 수 있습니다. 또한 데이터를 동일한 스토리지 클래스에 복제하고 대상 버킷에 대한 수명 주기 정책을 사용하여 객체를 오래된 스토리지 클래스로 이동시킬 수 있습니다.

  • 다른 소유권으로 객체 복사본 유지 - 소스 객체의 소유자에 상관없이 대상 버킷을 소유한 AWS 계정으로 복제본 소유권을 변경하도록 Amazon S3에 지시할 수 있습니다. 이를 사용자 재정의 옵션이라고 합니다. 이 옵션을 사용하여 객체 복제본에 대한 액세스를 제한할 수 있습니다.

  • 여러 AWS 리전에 객체 저장 — 서로 다른 AWS 리전 에 여러 대상 버킷을 설정하여 데이터가 보관된 곳의 지리적 차이를 보장할 수 있습니다. 이는 특정한 규정 준수 요구 사항을 충족하는 데 유용할 수 있습니다.

  • 15분 이내에 객체 복제 - S3 Replication Time Control(S3 RTC)을 사용하면 예측 가능한 기간 내에 동일한 AWS 리전 또는 여러 리전 간에 데이터를 복제할 수 있습니다. S3 RTC는 Amazon S3에 저장된 새 객체의 99.99%를 15분 이내에 복제합니다(서비스 수준 계약에 따라 지원됨). 자세한 내용은 S3 Replication Time Control(S3 RTC)을 사용하여 규정 준수 요구 사항 충족 섹션을 참조하세요.

교차 리전 복제를 사용하는 경우

S3 교차 리전 복제(CRR)는 서로 다른 AWS 리전의 Amazon S3 버킷에서 객체를 복사하는 데 사용됩니다. CRR은 다음을 수행하는 데 도움이 됩니다.

  • 규정 준수 요구 사항 충족 — 기본적으로 Amazon S3는 지리적으로 동떨어진 여러 가용 영역 간에 데이터를 저장하지만 규정 준수 요구 사항에 따라 훨씬 더 먼 거리에 데이터를 저장하게 지정할 수 있습니다. 교차 리전 복제를 사용하면 먼 거리의 AWS 리전 간에 데이터를 복제하여 이러한 요구 사항을 충족할 수 있습니다.

  • 대기 시간 최소화 - 고객이 두 군데의 지리적 위치를 갖는 경우 사용자와 지리적으로 더 가까운 AWS 리전에 객체 복사본을 유지하여 객체 액세스 대기 시간을 최소화할 수 있습니다.

  • 운영 효율성 증가 - 두 AWS 리전에 동일한 객체 집합을 분석하는 컴퓨팅 클러스터가 있는 경우, 해당 리전에 객체 복사본을 유지할 수 있습니다.

동일 리전 복제를 사용하는 경우

동일 리전 복제(SRR)는 동일한 AWS 리전의 Amazon S3 버킷에서 객체를 복사하는 데 사용됩니다. SRR은 다음을 수행하는 데 도움이 됩니다.

  • 단일 버킷에 로그 집계 — 여러 버킷에 또는 여러 계정 간에 로그를 저장하는 경우, 리전 내 단일 버킷으로 로그를 손쉽게 복제할 수 있습니다. 이렇게 하면 단일 위치에서 로그를 보다 간편하게 처리할 수 있습니다.

  • 프로덕션 계정과 테스트 계정 간에 라이브 복제 구성 — 사용자 또는 사용자의 고객이 동일한 데이터를 사용하는 프로덕션 계정과 테스트 계정을 가지고 있는 경우, 객체 메타데이터를 유지한 상태로 여러 계정 간에 객체를 복제할 수 있습니다.

  • 데이터 주권 법률 준수 - 특정 리전 내의 개별 AWS 계정에 데이터의 여러 복사본을 저장해야 할 수 있습니다. 동일 리전 복제를 사용하면 규정 준수 규정으로 인해 데이터가 해당 국가를 벗어날 수 없을 때 중요 데이터를 자동으로 복제할 수 있습니다.

복제 요구 사항

복제 요구 사항은 다음과 같습니다.

  • 소스 버킷 소유자는 자신의 계정에 대해 소스 및 대상 AWS 리전을 사용해야 합니다. 대상 버킷 소유자는 자신의 계정에 대해 대상 리전을 활성화해야 합니다.

    AWS 리전의 사용 또는 사용 중지에 대한 자세한 내용은 AWS 일반 참조AWS 서비스 엔드포인트를 참조하세요.

  • 소스 버킷과 대상 버킷 모두에서 버전 관리를 활성화해야 합니다. 버전 관리에 대한 자세한 내용은 S3 버킷에서 버전 관리 사용 섹션을 참조하세요.

  • Amazon S3가 사용자를 대신해서 대상 버킷에 해당 원본 버킷의 객체를 복제할 권한을 가지고 있어야 합니다.

  • 원본 버킷 소유자가 버킷 내 객체를 소유하지 않은 경우 객체 소유자는 객체 ACL(액세스 제어 목록)을 사용하여 버킷 소유자에게 READREAD_ACP 권한을 부여해야 합니다. 자세한 내용은 ACL(액세스 제어 목록) 개요 섹션을 참조하세요.

  • 원본 버킷에 S3 객체 잠금이 활성화되어 있는 경우, 대상 버킷에도 S3 객체 잠금이 활성화되어 있어야 합니다.

    자세한 내용은 S3 객체 잠금 사용 섹션을 참조하세요. 객체 잠금이 사용되어 있는 버킷에서 복제를 사용하려면 AWS Support에 문의하세요.

자세한 내용은 복제 설정 섹션을 참조하세요.

소스 버킷과 대상 버킷을 서로 다른 AWS 계정에서 소유하는 교차 계정 시나리오에서 복제 구성을 설정하는 경우, 다음과 같은 추가 요구 사항이 적용됩니다.