안녕하세요. 최근 CloudNet@ AWS Security Study를 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 ‘쉽게 적용하는 AWS 보안 레시피’ 책과 AWS Docs 내용을 기반으로 했습니다.
[aws] S3 Security — 2. S3 버킷 정책 생성편 다음으로 [aws] S3 Security — 3. 동일한 계정의 S3 교차 지역 복제에 대해 알아봅시다.
3. 동일한 계정의 S3 교차 지역 복제
- S3 버킷으로 교차 리전 복제를 구현합니다.
- 버킷에 대해 리전 간 복제가 활성화된 경우 버킷의 데이터가 다른 리전의 버킷에 비동기적으로 복사됩니다.
- 교차 리전 복제는 데이터 내구성 향상 및 재해 복구를 지원합니다.
- 규정준수 및 더 나은 레이턴시 효과가 있습니다.
USE CASE
- 서울에서 사용하는 자료가 미국에 있는 사람들에게는 오픈하는데 시간이 많이 걸리는 경우가 있습니다. 이때 미국에 리전을 두는 버킷을 별도로 만들고, 관리할 필요없이 동기화옵션을 걸어서 가져가도록 하면됩니다.
사전준비
- 각기 다른 두 리전에 버킷을 생성합니다.
- 버킷은 모두 버전이 활성화 되어야합니다.
- 버킷은 모두 각각 다른 리전에 생성합니다.(ap-s3bucket, us-s3bucket)
- Source Bucket > 관리 > 복제규칙 생성 클릭
2. 소스 버킷 > 규칙 범위 선택 > 버킷의 모든 객체에 적용 클릭
3. 대상 > 버킷 이름 > 옮길 대상 버킷 설정(US 리전 버킷 선택)
4. IAM 역할 > 새 역할 생성 : 버킷에 접근하고 동기화를 시키기 위한 IAM 역할 생성
5. 복제 규칙 생성 완료
해당 설정이 완료되면 S3 > 배치 작업에서 확인 가능합니다.(선택)
'IT > Infra&Cloud' 카테고리의 다른 글
[aws] Systems Manager (0) | 2023.10.29 |
---|---|
[aws] S3 Security — 4. Create S3 pre-signed URL with validity period (0) | 2023.10.29 |
[aws] S3 Security — 2. Create S3 Bucket Policy (0) | 2023.10.29 |
[aws] S3 Security — 1. Create S3 Access Control List (0) | 2023.10.29 |
[aws] IAM & Organizations (0) | 2023.10.29 |