Amazon S3 교차 리전 복제 (Cross-Region Replication, CRR)
S3 교차 리전 복제(CRR)는 한 AWS 리전의 S3 버킷에서 다른 리전의 S3 버킷으로 객체를 자동 복제하는 기능이다.
복제된 객체는 지리적으로 분리된 리전에 저장되므로 재해 복구, 지연 최소화, 규정 준수 목적에 활용됨.
S3 버킷 간 비동기식 자동 복제, 소스와 대상은 반드시 다른 리전을 선택해야 한다.
*주의 : 동기식이 아니므로 항상 값이 일치할 수는 없다.
Amazon S3 교차 리전 복제 (Cross-Region Replication, CRR) 사전 설정 사항
- KMS 암호화된 객체의 경우, KMS 키에 대한 cross-account 권한 필요
- 버전 관리(Versioning)가 소스/대상 버킷 모두 활성화되어 있어야 함
- 대상 버킷이 다른 리전에 있어야 함
- IAM 역할(s3:ReplicateObject) 구성 필요 (S3가 대상 버킷에 복제할 수 있도록)
{
"Effect": "Allow",
"Action": "s3:ReplicateObject",
"Resource": "arn:aws:s3:::target-bucket/*"
}
Amazon S3 교차 리전 복제 대상
- 객체 데이터 (Object data) : 복제됨
- 메타데이터 (Metadata) : 복제됨 (user-defined metadata 포함)
- 객체 태그 (Object Tags) : 복제됨
- 객체 ACL (Access Control List) : 복제됨
- 객체 암호화 상태 (SSE-S3, SSE-KMS) : 복제됨 (단, KMS 키 권한 필요)
- 버전 관리(Version ID) : 복제됨 (버전 관리 활성화 시)
- Delete Marker : 복제되지 않음
- 복제된 객체의 수정 사항 : 복제되지 않음 (단방향 복제)
예제 문제
시스템 운영 관리자가 최근 S3 버킷에 Amazon S3 교차 리전 복제를 구성했습니다.
다음 중 이 기능이 기본적으로 대상 S3 버킷에 복제되는 것은 무엇입니까?
- A. 버킷 소유자에게 권한이 없는 소스 S3 버킷의 객체
- B. S3 Glacier에 저장된 객체
- C. 복제가 구성되기 전에 존재했던 개체
- D. 객체 메타데이터
더보기
답 : D
'Certificate > AWS SOA-C02' 카테고리의 다른 글
| [AWS] AWS Glacier Valut Lock Policy와 Object Lock, 한 눈에 비교하기 (0) | 2025.04.18 |
|---|---|
| [AWS] 퍼센타일 개념과 CloudWatch에서의 활용, 한 눈에 이해하기 (0) | 2025.04.17 |
| [AWS] AWS Resource Access Manager(AWS RAM), StackSets와의 비교, 한 눈에 이해하기 (0) | 2025.04.17 |
| [AWS] Amazon CloudWatch Synthetics (Canary) 모니터링이란?, 한 번에 이해하기 (0) | 2025.04.17 |
| [AWS] AMI ID 변경 시점, 한 번에 정리하기 (0) | 2025.04.17 |
