[aws] S3 Security — 3. S3 cross-region replication of the same account

안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다.

[aws] S3 Security — 2. S3 버킷 정책 생성편 다음으로 [aws] S3 Security — 3. 동일한 계정의 S3 교차 지역 복제에 대해 알아봅시다.

3. 동일한 계정의 S3 교차 지역 복제

• S3 버킷으로 교차 리전 복제를 구현합니다.
• 버킷에 대해 리전 간 복제가 활성화된 경우 버킷의 데이터가 다른 리전의 버킷에 비동기적으로 복사됩니다.
• 교차 리전 복제는 데이터 내구성 향상 및 재해 복구를 지원합니다.
• 규정준수 및 더 나은 레이턴시 효과가 있습니다.

USE CASE

• 서울에서 사용하는 자료가 미국에 있는 사람들에게는 오픈하는데 시간이 많이 걸리는 경우가 있습니다. 이때 미국에 리전을 두는 버킷을 별도로 만들고, 관리할 필요없이 동기화옵션을 걸어서 가져가도록 하면됩니다.

사전준비

• 각기 다른 두 리전에 버킷을 생성합니다.
• 버킷은 모두 버전이 활성화 되어야합니다.
• 버킷은 모두 각각 다른 리전에 생성합니다.(ap-s3bucket, us-s3bucket)

AP와 US 리전에 버킷 생성

1. Source Bucket > 관리 > 복제규칙 생성 클릭

2. 소스 버킷 > 규칙 범위 선택 > 버킷의 모든 객체에 적용 클릭

3. 대상 > 버킷 이름 > 옮길 대상 버킷 설정(US 리전 버킷 선택)

4. IAM 역할 > 새 역할 생성 : 버킷에 접근하고 동기화를 시키기 위한 IAM 역할 생성

5. 복제 규칙 생성 완료

해당 설정이 완료되면 S3 > 배치 작업에서 확인 가능합니다.(선택)

 

 

blog migration project

written in 2022.8.15

https://medium.com/techblog-hayleyshim/aws-s3-security-3-%EB%8F%99%EC%9D%BC%ED%95%9C-%EA%B3%84%EC%A0%95%EC%9D%98-s3-%EA%B5%90%EC%B0%A8-%EC%A7%80%EC%97%AD-%EB%B3%B5%EC%A0%9C-87d7cb3225f7