Amazon S3, 동일 리전내 복제 기능 출시 (서울 리전 포함)
Amazon Simple Storage Service(Amazon S3)는 높은 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. 즉, 웹 사이트, 모바일 애플리케이션의 데이터 백업 및 복원, 빅 데이터 분석 등과 같은 다양한 사용 사례에서 활용 가능합니다.
데이터가 저장되는 버킷(Bucket)은 개별 리전에 저장합니다. 국가별 데이터 규제 요구 사항, 지연 시간 관점에서 데이터를 고객에게 보다 가까이에 두어야 한다는 점 등 기타 다양한 이유에 따라 저장 위치를 선택할 수 있습니다. 하지만, 여러가지 이유로 다른 리전에 데이터를 복제를 해야 하는 요구 사항으로 2015년 리전간 복제 기능을 처음 선보였습니다.
동일 리전내 복제 기능
그런데, 많은 고객들이 여러 가지 이유로 인해 동일 리전 내 버킷 데이터 복제(Same Region Replication, SRR) 기능을 요구해 주셔서, 새로운 복제 옵션을 추가합니다. S3 One Zone-IA를 제외한 S3 스토리지 클래스에 저장된 데이터는 항상 AWS 리전 내에서 최소 3개의 가용 영역(AZ)에 걸쳐 분산 저장됩니다.
동일 리전 내 복제 기능은 다음 욕구 사항을 수행하는 데 도움이 될 수 있습니다.
- 각종 로그를 단일 버킷으로 집계 — 만일, 애플리케이션 로그를 여러 버킷 또는 여러 계정에 저장하는 경우, 모든 로그를 쉽게 리전 내 단일 버킷으로 복제 할 수 있습니다. 이를 통해 단일 계정으로 로그를보다 간단하게 처리 할 수 있습니다.
- 개발자 계정과 테스트 계정 간 실시간 복제 구성 — 사용자 또는 고객에게 동일한 데이터를 사용하는 개발자 및 테스트 계정이 있는 경우, 복제 규칙을 구현하여 개체 메타 데이터를 유지 관리하면서 여러 계정간에 개체를 복제 할 수 있습니다.
- 데이터 주권 법 준수 — 특정 고객은 데이터가 특정 리전을 떠나지 못하게 하면서 별도 AWS 계정에 데이터를 저장해야 합니다. 이러한 국가 규정 준수 규정에 따라 해당 국가에서 데이터를 타 지역으로 이동할 수 없는 경우 동일 지역 복제를 통해 중요한 데이터를 백업 할 수 있습니다.
동일 리전내 복제 기능은 Amazon S3 버킷에 업로드된 새 객체를 구성하여 버킷, 접두사 또는 객체 태그 수준에서 복제합니다. 즉, 복제된 객체는 실수로 삭제되지 않도록 원래의 사본과 동일한 AWS 계정 또는 다른 계정에서 소유할 수 있습니다.
또한, 메타데이터, ACL(액세스 제어 목록) 및 해당 객체와 관련된 객체 태그도 복제됩니다. 소스 버킷에 리전내 복제 설정을 구성하면 객체, 메타데이터, ACL 또는 객체 태그가 변경되어 대상 버킷에 대한 새로운 복제가 진행됩니다.
동일 리전내 복제(SRR) 기능 설정하기
리전 내 복제 기능은 기존의 리전 간 복제 기능과 같은 방법으로 소스 버킷에 복제 구성을 추가하기 만하면됩니다. 객체를 복제 할 버킷과 그에 해당 하는 대상 객체들 즉, 접두사 및 태그 등으로 설정하면 됩니다.
리전간 복제와 마찬가지로 소스 및 대상 버킷 모두 버전 관리가 활성화되어 있어야 하고, 객체 소유자는 객체 액세스 제어 목록 (ACL)을 사용하여 버킷 소유자에게 READ 및 READ_ACP 권한을 부여해야 합니다. 소스 버킷에 S3 객체 잠금이 활성화 된 경우 대상 버킷에도 객체 잠금이 활성화되어 있어야 합니다.
Amazon S3 동일 리전 복제는 서울 리전을 포함 모든 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용할 수 있으며 S3 관리 콘솔, SDK 또는 API를 통해 구성할 수 있습니다.
참고로 리전 내 복제 기능은 신규 버킷의 데이터 저장 비용 외에 네트워크 전송 비용은 추가되지 않습니다. 더 자세한 것은 Amazon S3 복제 설명서 및 복제 FAQ를 참고 하시기 바랍니다.
– Channy(윤석찬);
Source: Amazon S3, 동일 리전내 복제 기능 출시 (서울 리전 포함)
