Amazon S3의 데이터 보호

라이브 복제를 사용하면 Amazon S3 버킷 전체에 걸쳐 객체를 비동기식으로 자동 복사할 수 있습니다. 객체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정이 소유할 수 있습니다. 단일 대상 버킷 또는 여러 대상 버킷에 객체를 복제할 수 있습니다. 대상 버킷은 다른 AWS 리전에 있을 수도 있고 소스 버킷과 동일한 리전 내에 있을 수도 있습니다. 장애 조치 제어를 활성화하려면 양방향 복제를 구성하여 리전별 장애 발생 시 소스 및 대상 버킷을 동기화된 상태로 유지하면 됩니다. 자세한 내용은 리전 내 및 리전 간 객체 복제 단원을 참조하십시오.

Amazon S3 다중 리전 액세스 포인트는 애플리케이션이 여러 AWS 리전에 있는 S3 버킷의 요청을 이행하는 데 사용할 수 있는 글로벌 엔드포인트를 제공합니다. 다중 리전 액세스 포인트를 사용하여 단일 리전에서 사용되는 것과 동일한 아키텍처로 다중 리전 애플리케이션을 구축하면 전 세계 어디에서나 해당 애플리케이션을 실행할 수 있습니다. 다중 리전 액세스 포인트는 혼잡한 퍼블릭 인터넷을 통해 요청을 보내는 대신 Amazon S3에 대한 인터넷 기반 요청의 가속화를 통해 기본 제공 네트워크 복원력을 제공합니다. 다중 리전 액세스 포인트 글로벌 엔드포인트에 대한 애플리케이션 요청은 AWS Global Accelerator를 사용하여 AWS 글로벌 네트워크를 통해 라우팅 상태가 액티브인 가장 가까운 S3 버킷으로 자동으로 라우팅됩니다. 다중 리전 액세스 포인트에 대한 자세한 내용은 다중 리전 액세스 포인트로 다중 리전 트래픽 관리 섹션을 참조하세요.

Amazon S3 다중 리전 액세스 포인트 장애 조치 제어를 사용하면 리전의 트래픽이 중단되어도 비즈니스 연속성을 유지하는 동시에 애플리케이션에 다중 리전 아키텍처를 제공하여 규정 준수 및 이중화 요구 사항을 충족할 수 있습니다. 리전의 트래픽이 중단되는 경우 다중 리전 액세스 포인트 장애 조치 제어를 사용하여 Amazon S3 다중 리전 액세스 포인트 뒤에 있는 어떤 AWS 리전에서 데이터 액세스와 스토리지 요청을 처리할지 선택할 수 있습니다.

장애 조치를 지원하기 위해 정상 상태일 때는 트래픽이 액티브 리전으로 흐르게 하고 패시브 리전은 장애 조치를 위해 대기 상태로 두는 액티브-패시브 구성으로 다중 리전 액세스 포인트를 설정할 수 있습니다. 양방향 복제 규칙으로 S3 크로스 리전 복제(CRR)를 사용 설정한 경우 장애 조치 중에 버킷을 동기화된 상태로 유지할 수 있습니다. 장애 조치 제어에 대한 자세한 내용은 Amazon S3 다중 리전 액세스 포인트 장애 조치 제어 섹션을 참조하세요.

버전 관리는 동일 버킷 내에 여러 개의 객체 변형을 보유하는 것을 의미합니다. 버전 관리를 사용하면 Amazon S3 버킷에 저장된 모든 버전의 모든 객체를 보존, 검색 및 복원할 수 있습니다. 또한 의도치 않은 사용자 작업 및 애플리케이션 장애로부터 쉽게 복구할 수 있습니다. 자세한 내용은 S3 버전 관리로 여러 버전의 객체 유지 단원을 참조하십시오.

S3 객체 잠금을 사용하면 write once, read many(WORM) 모델을 사용하여 객체를 저장할 수 있습니다. S3 객체 잠금을 사용하면 고정된 시간 동안 또는 무기한으로 객체를 삭제하거나 덮어쓰지 않도록 할 수 있습니다. S3 객체 잠금을 사용하여 WORM 스토리지가 필요한 규제 요구 사항을 충족하거나 객체 변경 및 삭제에 대한 보호 계층을 추가할 수 있습니다. 자세한 내용은 Object Lock으로 객체 잠금 단원을 참조하십시오.

Amazon S3는 Amazon S3의 데이터를 보호하기 위해 백업 정책을 중앙에서 정의하는 데 사용할 수 있는 완전관리형 정책 기반 서비스인 AWS Backup과 기본적으로 통합됩니다. 백업 정책을 정의하고 Amazon S3 리소스를 정책에 할당하면 AWS Backup이 Amazon S3 백업을 자동으로 생성하고 사용자가 백업 계획에서 지정한 암호화된 백업 볼트에 백업을 안전하게 저장합니다. 자세한 내용은 Amazon S3 데이터 백업 단원을 참조하십시오.