AWS S3 교차계정/리전간 복제 및 배치 작업 (템플릿 공유)
The post AWS S3 교차계정/리전 간 복제 및 배치 appeared first on NDS Cloud Tech Blog.
||
랜섬웨어 대응, DR 환경 구축, 보안 분리를 위해 교차계정·리전 간 S3 복제 백업을 설계하는 기업이 빠르게 늘어나고 있습니다. 그러나 실제로 구축을 시도해 보면, “신규 객체는 잘 복제되는데 기존에 쌓여 있던 데이터는 그대로 남아 있는” 문제가 자주 발생합니다.
AWS S3에서는 복제 규칙만으로는 신규 객체부터 복제가 진행되기 때문에, 기존 객체를 모두 옮기려면 Batch Operations와 IAM Role, Bucket Policy, Manifest 구성이 함께 맞물려야 합니다.
이번 글에서는 AWS S3 교차계정·리전 간 복제를 Batch Operations로 구현하는 전체 과정을, 실제 설정 예시(JSON)와 함께 단계별로 정리해 보았습니다.
전반적인 작업 준비 순서
계정 2개 준비 (소스/ 대상)
각 계정에서 리전 활성화- (ex 소스계정 s3가 서울, 대상 계정 s3가 홍콩 일 경우 각 계정에서 서로의 리전이 활성화 되어 있어야 합니다.)
각 계정에서 S3 버킷이 존재 해야합니다.-(소스 계정에서 2개 :원본 버킷, manifest 저장용 버킷, 대상 계정에서 복제본이 저장될 버킷)
모든 버킷의 버전 관리 활성화가 실행되어 있어야 합니다.
소스 계정에서 IAM ROLE 생성 s3-replica-role 등의 이름으로 생성-(식별을 위해 직관적인 name 추천합니다.)
소스계정의 IAM ROLE의 신뢰관계에 1번 항목을 적용합니다.
소스계정의 IAM ROLE에 2번 항목을 적용 합니다.
소스계정의 버킷 중 manifest가 저장될 경로의 버킷 정책에 4번을 적용 합니다.
대상 계정에서 복제될 예정인 버킷을 선택후 버킷의 정책을 3번 을 따라 작성합니다.
이후 콘솔 상에서 복제 규칙을 생성하고 복제 규칙 마지막 단계에서 배치작업을 수행하여 기존 리소스를 복제합니다.
아래의 JSON은 필요 시 <소스버킷명>, <destination 버킷명>, <manifest 파일 저장 버킷명>, 등을 실제 환경에 맞게 적용하여 사용하시면 되겠습니다.
1. Source 계정의 IAM Role: Trust Relationship (사용시 주석 제거 필수)
{
"Version": "2012-10-17",
"Statement": [
// 이 역할을 사용할 수 있는 주체(Principal)를 정의
// → S3와 Batch Operations 서비스가 이 Role을 사용할 수 있도록 허용
{
"Effect": "Allow",
"Principal": {
"Service": [
"s3.amazonaws.com", // S3 서비스 (복제 작업용)
"batchoperations.s3.amazonaws.com" // S3 Batch Operations 서비스
]
},
"Action": "sts:AssumeRole" // 이 역할을 맡을 수 있게 함 (역할 위임)
}
]
}
{
"Version": "2012-10-17",
"Statement": [
// 이 역할을 사용할 수 있는 주체(Principal)를 정의
// → S3와 Batch Operations 서비스가 이 Role을 사용할 수 있도록 허용
{
"Effect": "Allow",
"Principal": {
"Service": [
"s3.amazonaws.com"
AWS S3 교차계정/리전 간 복제 및 배치
생성 일시
2025/12/10 08:06
최종 편집 일시
2025/12/10 08:06
태그
NDS
파일과 미디어