S3 on Outposts에 대한 객체 복제
AWS Outposts에서 S3 복제를 사용하면 다른 Outposts 또는 동일한 Outpost에 있는 버킷 간에 S3 객체를 자동으로 복제하도록 Amazon S3 on Outposts를 구성할 수 있습니다. Outposts에서 S3 복제를 사용하면 데이터 상주 요구 사항을 충족하는 데 도움이 되도록 같거나 다른 Outposts 또는 여러 계정에 걸쳐 데이터의 여러 복제본을 유지할 수 있습니다. Outposts에서 S3 복제를 사용하면 규정을 준수하는 스토리지 요구 사항을 충족하고 계정 간의 데이터 공유를 강화할 수 있습니다. 복제본이 소스 데이터와 동일해야 한다면 Outposts에서 S3 복제를 사용하여 원래 객체 생성 시간, 태그, 버전 ID 등의 모든 메타데이터가 보존되는 객체의 복제본을 만들 수 있습니다.
또한 Outposts에서 S3 복제 기능은 버킷 간 객체 복제 상태를 모니터링하기 위한 상세한 지표 및 알림을 제공합니다. Amazon CloudWatch를 사용하여 복제 보류 중인 바이트, 복제 보류 중인 작업, 소스 및 대상 버킷 간의 복제 지연 시간을 추적하여 복제 진행 상황을 모니터링할 수 있습니다. 구성 문제를 신속하게 진단하고 수정하려면 복제 객체 실패에 대한 알림을 수신하도록 Amazon EventBridge를 설정할 수도 있습니다. 자세한 내용은 복제 관리을 참조하십시오.
주제
복제 구성
S3 on Outposts는 복제 구성을 XML로 저장합니다. 복제 구성 XML 파일에서 AWS Identity and Access Management(IAM) 규칙과 하나 이상의 규칙을 지정합니다.
<ReplicationConfiguration> <Role>IAM-role-ARN</Role> <Rule> ... </Rule> <Rule> ... </Rule> ... </ReplicationConfiguration>
S3 on Outposts는 사용자가 부여한 권한 없이 객체를 복제할 수 없습니다. 복제 구성에서 지정한 IAM 역할을 사용하여 S3 on Outposts에 권한을 부여합니다. S3 on Outposts는 사용자를 대신하여 객체를 복제하기 위해 IAM 역할을 맡습니다. 복제를 시작하기 전에 IAM 역할에 필요한 권한을 부여해야 합니다. S3 on Outposts에 대한 이러한 권한과 관련한 자세한 내용은 IAM 역할 생성 섹션을 참조하세요.
다음 시나리오에서는 복제 구성에 한 가지 규칙을 추가합니다.
-
모든 객체를 복제하려는 경우
-
객체의 하위 집합 하나를 복제하려는 경우. 규칙에 필터를 추가하여 객체 하위 집합을 식별하는 경우 필터에서 객체 키 접두사, 태그 또는 이 두 가지를 모두 지정하여 객체에서 규칙이 적용될 하위 집합을 식별합니다.
다른 객체의 하위 집합을 복제하려면 복제 구성에 여러 규칙을 추가할 수 있습니다. 각 규칙에서 다른 객체 하위 집합을 선택하는 필터를 지정합니다. 예를 들어 tax/ 또는document/ 키 접두사를 갖는 객체를 복제하도록 선택할 수 있습니다. 이렇게 하려면 두 가지 규칙을 추가합니다. 하나는 tax/ 키 접두사 필터를 지정하고 다른 하나는 document/ 키 접두사를 지정합니다.
S3 on Outposts 복제 구성 및 복제 규칙에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 ReplicationConfiguration을 참조하세요.
Outposts에서 S3 복제 기능의 요구 사항
복제 요구 사항은 다음과 같습니다.
-
대상 Outpost CIDR 범위는 소스 Outpost 서브넷 테이블에 연결되어야 합니다. 자세한 내용은 복제 규칙 생성을 위한 사전 조건 단원을 참조하십시오.
-
소스 버킷과 대상 버킷 모두에서 S3 버전 관리를 활성화해야 합니다. 버전 관리에 대한 자세한 내용은 S3 on Outposts 버킷의 S3 버전 관리에 대한 관리 섹션을 참조하십시오.
-
Amazon S3 on Outposts가 사용자를 대신해서 대상 버킷에 소스 버킷의 객체를 복제할 권한을 가지고 있어야 합니다. 즉, 사용자가 S3 on Outposts에
GET및PUT권한을 위임하는 서비스 역할을 생성해야 합니다.-
서비스 역할을 생성하기 전에 소스 버킷에 대한
GET권한과 대상 버킷에 대한PUT권한이 있어야 합니다. -
S3 on Outposts에 권한을 위임하는 서비스 역할을 생성하려면 먼저 IAM 엔터티(사용자 또는 역할)가
iam:CreateRole및iam:PassRole작업을 수행할 수 있도록 권한을 구성해야 합니다. 그런 다음, IAM 엔터티가 서비스 역할을 생성하도록 허용합니다. S3 on Outposts가 사용자를 대신하여 서비스 역할을 맡고GET및PUT권한을 S3 on Outposts에 위임하도록 하려면 필요한 신뢰 정책 및 권한 정책을 역할에 할당해야 합니다. S3 on Outposts에 대한 이러한 권한과 관련한 자세한 내용은 IAM 역할 생성 섹션을 참조하세요. 서비스 역할 생성에 대한 자세한 내용은 서비스 역할 생성을 참조하세요.
-
복제 가능한 객체
기본적으로 S3 on Outposts는 다음을 복제합니다.
-
복제 구성을 추가한 후에 생성된 객체입니다.
-
원본 객체에서 복제본으로 가는 객체 메타데이터입니다. 복제본에서 소스 객체로 메타데이터를 복제하는 방법에 대한 자세한 내용은 Outposts에서 Amazon S3 복제본 수정 동기화가 활성화된 경우 복제 상태 섹션을 참조하세요.
-
객체 태그(있는 경우).
삭제 작업이 복제에 미치는 영향
원본 버킷에서 객체를 삭제하는 경우 기본적으로 다음 작업이 이루어집니다.
-
객체 버전 ID를 지정하지 않고
DELETE요청을 수행하면 S3 on Outposts는 삭제 마커를 추가합니다. S3 on Outposts는 다음과 같이 삭제 마커를 처리합니다.-
S3 on Outposts는 기본적으로 삭제 마커를 복제하지 않습니다.
-
그러나 태그 기반이 아닌 규칙에도 삭제 마커 복제를 추가할 수 있습니다. 복제 구성에서 삭제 마커 복제를 활성화하는 방법에 대한 자세한 내용은 S3 콘솔 사용 섹션을 참조하세요.
-
-
사용자가
DELETE요청에서 삭제할 객체 버전 ID를 지정할 경우, S3 on Outposts는 소스 버킷에서 해당 객체 버전을 영구적으로 삭제합니다. 하지만 대상 버킷에서는 삭제를 복제하지 않습니다. 즉, 대상 버킷에서 동일한 객체 버전을 삭제하지 않습니다. 이 동작은 악의적 삭제로부터 데이터를 보호합니다.
복제 불가능한 객체
기본적으로 S3 on Outposts는 다음을 복제하지 않습니다.
-
원본 버킷의 객체는 다른 복제 규칙에 따라 생성된 복제본입니다. 예를 들어, 버킷 A가 소스이고 버킷 B가 대상인 복제를 구성하는 경우. 이제 버킷 B가 원본이고 버킷 C가 대상인 다른 복제 구성을 추가한다고 가정합니다. 이 경우, 버킷 A 객체의 복제본인 버킷 B의 객체는 버킷 C로 복제되지 않습니다.
-
다른 대상에 이미 복제된 원본 버킷의 객체입니다. 예를 들어, 기존 복제 구성에서 대상 버킷을 변경하더라도 S3 on Outposts가 해당 객체를 다시 복제하지 않습니다.
-
고객 제공 암호화 키(SSE-C)를 통한 서버 측 암호화로 생성된 객체.
-
버킷 레벨 하위 리소스에 대한 업데이트.
예를 들어, 수명 주기 구성을 변경하거나 원본 버킷에 알림 구성을 추가할 경우 이러한 변경 사항은 대상 버킷에 적용되지 않습니다. 이 기능을 사용하여 소스 버킷과 대상 버킷에 서로 다른 버킷 구성을 할 수 있습니다.
-
수명 주기 구성에 의해 수행되는 작업.
예를 들어, 소스 버킷에서만 수명 주기 구성을 활성화하고 만료 작업을 구성하면 S3 on Outposts는 소스 버킷에서 만료된 객체에 대해 삭제 마커를 만들지만 그 마커를 대상 버킷에 복제하지는 않습니다. 소스 버킷과 대상 버킷에 동일한 수명 주기 구성을 적용하려는 경우 두 버킷 모두에서 동일한 수명 주기를 사용 설정합니다. 수명 주기 구성에 대한 자세한 내용은 Amazon S3 on Outposts 버킷에 대한 수명 주기 구성 생성 및 관리 섹션을 참조하십시오.
Outposts에서 S3 복제 기능이 지원하지 않는 것은 무엇인가요?
다음 S3 복제 기능은 현재 S3 on Outposts에서 지원되지 않습니다.
-
S3 Replication Time Control(S3 RTC) Outposts에서 S3 복제의 객체 트래픽이 온프레미스 네트워크(로컬 게이트웨이)를 통해 이동하기 때문에 S3 RTC는 지원되지 않습니다. 로컬 게이트웨이에 대한 자세한 내용은 AWS Outposts 사용 설명서의 로컬 게이트웨이 작업을 참조하세요.
-
배치 작업을 위한 S3 복제.
