[AWS SCS] S3 Replication

Amazon S3 복제(Replication) 완벽 가이드

Amazon S3 복제는 데이터를 한 S3 버킷에서 다른 버킷으로 비동기 복제하는 강력한 기능입니다. 이 기능은 데이터를 다양한 방식으로 보호하고 관리할 수 있도록 돕습니다. 이번 글에서는 S3 복제의 두 가지 주요 유형인 CRR(Cross-Region Replication)과 SRR(Same-Region Replication)의 개념, 설정 방법, 주요 활용 사례를 정리해보겠습니다.

---

1. S3 복제의 두 가지 유형

CRR (Cross-Region Replication)

• 교차 지역 복제로, 소스 버킷과 대상 버킷이 서로 다른 AWS 리전에 위치합니다.
• 주로 컴플라이언스 및 재해 복구 목적 또는 저지연 데이터 접근을 위해 사용됩니다.

SRR (Same-Region Replication)

• 동일 지역 복제로, 소스와 대상 버킷이 같은 AWS 리전에 위치합니다.
• 주로 로그 집계나 실시간 복제(테스트/프로덕션 환경 분리)를 위해 사용됩니다.

---

2. S3 복제 설정 방법

1) 버전 관리 활성화

복제를 설정하려면 소스 버킷과 대상 버킷 모두에서 **버전 관리(Versioning)**를 활성화해야 합니다.

2) 복제 권한 설정

• S3 복제가 작동하려면 IAM 역할을 통해 S3 서비스가 지정된 버킷에서 데이터를 읽고 쓸 수 있도록 권한을 부여해야 합니다.
• 다른 AWS 계정 간 복제도 지원됩니다.

3) 복제 비동기 처리

• 복제 작업은 비동기로 수행되며, 백그라운드에서 자동으로 진행됩니다.
• 복제 완료까지 시간이 걸릴 수 있으니 참고하세요.

---

3. 주요 활용 사례

교차 지역 복제(CRR)

1. 컴플라이언스 준수
   • 데이터를 다른 리전에 복제하여 법적 및 규제 요건 충족.
2. 저지연 데이터 접근성
   • 특정 리전에서 데이터를 빠르게 조회 가능.
3. AWS 계정 간 복제
   • 다른 계정에 데이터를 복제하여 데이터 소유권 분리.

동일 지역 복제(SRR)

1. 로그 집계
   • 여러 애플리케이션에서 생성된 로그를 하나의 버킷에 집계.
2. 프로덕션-테스트 환경 분리
   • 프로덕션 환경 데이터를 테스트 환경에 실시간으로 복제.

---

4. CRR vs SRR 비교

복제 위치	서로 다른 리전	동일한 리전
주요 목적	컴플라이언스, 재해 복구	로그 집계, 테스트 환경 구성
계정 간 복제 지원 여부	지원	지원

---

Amazon S3 복제(Replication) 추가 메모

Amazon S3 복제 기능을 활용할 때 알아두어야 할 중요한 사항들을 정리했습니다.

---

1. 복제 활성화 후 적용 범위

• 복제를 활성화한 후에는 새로 생성된 객체만 복제됩니다.
• 기존 객체를 복제하려면 S3 Batch Replication 기능을 사용해야 합니다.
  • 기존 객체 복제
  • 복제가 실패한 객체 복제

---

2. 삭제 작업 복제

• 삭제 마커(Delete Marker):
  소스 버킷의 삭제 마커를 대상 버킷으로 복제할 수 있습니다. (선택적 설정)
• 영구 삭제(Permanent Delete):
  버전 ID와 함께 삭제된 경우(영구 삭제)는 복제되지 않습니다.이는 악의적인 삭제가 복제되어 다른 버킷으로 전파되는 것을 방지하기 위함입니다.

---

3. 복제 체인 제한

• 복제는 체인 방식으로 연결되지 않습니다.
  • 예시:
    • 버킷 1 → 버킷 2 (복제 설정)
    • 버킷 2 → 버킷 3 (복제 설정)
  • 이 경우, 버킷 1의 객체는 버킷 3으로 복제되지 않습니다.

 

5. 결론

Amazon S3 복제는 데이터 보호 및 효율적인 관리에 필요한 강력한 기능입니다.
CRR과 SRR을 적절히 활용하면, 컴플라이언스 요건 충족, 데이터 접근성 향상, 로그 관리 등 다양한 목적을 달성할 수 있습니다.