AWS S3 교차계정 및 리전 간 복제와 배치 작업

이 게시물은 AWS S3에서 교차계정 및 리전 간 복제를 설정하고 기존 객체까지 포함하여 완전한 복제를 수행하는 방법을 설명합니다.

복제 설정의 문제점과 해결책

• 복제 규칙은 신규 객체에만 적용되며, 기존 객체는 복제되지 않는 문제
• Batch Operations, IAM Role, Bucket Policy, Manifest 구성을 함께 활용하여 기존 객체 복제 가능

필수 구성 요소 및 단계

• 소스/대상 계정 및 리전 활성화, 버킷 버전 관리 설정
• 소스 계정 IAM Role 생성 및 신뢰 관계와 권한 정책 구성
• 대상 버킷과 매니페스트 저장 버킷의 버킷 정책 설정
• 콘솔에서 복제 규칙 생성 및 배치 작업 실행하여 기존 객체 복제 수행

중요한 권한과 정책 예시

• Trust Relationship: S3와 Batch Operations 서비스가 IAM Role 사용 허용
• Permissions: 소스 버킷 접근, 복제 대상 버킷 권한, 매니페스트 접근 권한 등
• 대상 버킷 정책: 복제 쓰기 권한 및 소유권 이전 허용
• Manifest 버킷 정책: 복제 작업용 매니페스트 파일 읽기/쓰기 권한

추가 참고사항

• 실제 환경에 맞게 버킷명, 계정ID, IAM Role명 등을 치환하여 사용
• 버전 관리 활성화 필수
• 관련 AWS 공식 문서 링크 제공