CRR vs SRR
S3 복제는 자동 비동기 방식으로 버킷 간 객체를 복사한다. 복제 대상 버킷은 같은 계정이나 다른 계정 소유일 수 있으며, 단일 또는 여러 대상 버킷으로 복제할 수 있다.
Live Replication은 설정 이후 새로 작성되거나 업데이트된 객체만 복제하며, 설정 이전에 버킷에 있던 객체는 복제하지 않는다.
항목 | CRR (Cross-Region) | SRR (Same-Region) |
복제 위치 | 다른 리전 버킷 | 같은 리전 버킷 |
주요 목적 | DR, 지연 시간 감소, 컴플라이언스 | 로그 집계, 테스트/프로덕션 동기화 |
데이터 전송 비용 | 발생 (리전 간) | 없음 |
기존 객체 복제 |  Live Replication 불가 | Live Replication 불가 |
복제 필수 전제조건 (시험 단골)
복제 구성을 위해서는 소스와 대상 버킷 모두 버저닝(Versioning)이 활성화되어 있어야 한다. 또한 Amazon S3가 소스 버킷에서 대상 버킷으로 객체를 복제할 수 있도록 S3에 권한을 부여해야 한다.
•
복제 설정 전 체크리스트:1.
소스 버킷 Versioning 활성화
2.
대상 버킷 Versioning 활성화
3.
S3에 복제 IAM Role 부여
4.
크로스 계정 복제 시: 대상 버킷 정책에 소스 계정 Write 권한 추가
5.
KMS 암호화 객체: 대상 리전 KMS 키 별도 지정
기존 객체 복제 — S3 Batch Replication
Batch Replication은 온디맨드 방식으로 기존 객체를 다른 버킷으로 복제한다. Live Replication과 달리 필요할 때 작업을 실행할 수 있으며, 이전에 복제하지 못한 객체 재시도, 계정 간 데이터 마이그레이션, 데이터 레이크에 새 버킷 추가 등에 활용한다.
•
Live Replication (CRR/SRR): 신규 객체만 자동 복제
•
Batch Replication: 기존 객체도 온디맨드로 복제 가능
→ “기존 데이터까지 복제” 조건이 붙으면 Batch Replication 추가 구성 필요
S3 Replication Time Control (RTC)
S3 RTC를 사용하면 예측 가능한 시간 내에 데이터를 복제할 수 있다. S3 RTC는 Amazon S3에 업로드된 새 객체의 99.99%를 업로드 후 15분 이내에 복제하며 SLA로 보장된다.
복제 완료 시간을 SLA로 보장받고 싶다 → S3 RTC 활성화 (CRR에만 적용, 추가 비용 발생)
양방향 복제 (Bi-directional Replication)
Region A Bucket ◄──────────────► Region B Bucket
양방향 CRR 규칙
(각 방향으로 별도 규칙 설정)
→ Multi-Site Active/Active DR 패턴에서 S3 데이터 동기화에 활용
→ Multi-Region Access Point와 함께 사용 시 자동 Failover 가능
Plain Text
복사
S3 스토리지 클래스 & Intelligent-Tiering
Summary
접근 빈도 높음 ◄─────────────────────────────────► 접근 빈도 낮음
비용 높음 ◄─────────────────────────────────► 비용 낮음
S3 S3 S3 S3 S3 Glacier S3 Glacier
Standard → Standard-IA → One Zone → Glacier → Flexible → Deep Archive
(즉시) (즉시) (즉시) Instant (분~시간) (12~48시간)
Retrieval
(즉시)
↑AZ 1개만
Plain Text
복사
S3 Intelligent-Tiering
접근 패턴이 변경될 때 데이터를 가장 비용 효율적인 액세스 티어로 자동 이동시켜 스토리지 비용을 최적화하도록 설계된 스토리지 클래스이다. 소량의 월별 객체 모니터링 및 자동화 요금으로, 30일 연속 미접근 객체를 Infrequent Access 티어로 이동해 40% 절감하고, 90일 후에는 Archive Instant Access 티어로 이동해 68% 절감한다. 이후 객체에 접근하면 S3 Intelligent-Tiering이 해당 객체를 Frequent Access 티어로 다시 이동시킨다.
Intelligent-Tiering 티어 구조
S3 Intelligent-Tiering은 자동으로 객체를 3개의 액세스 티어에 저장한다.
•
Frequent Access — 업로드 또는 전환된 객체가 처음 저장되는 기본 티어
•
Infrequent Access — 30일 연속 미접근 시 자동 이동
•
Archive Instant Access — 90일 연속 미접근 시 자동 이동. 추가로 두개의 선택적 아카이브 티어를 활성화 할 수 있음
◦
Archive Access(활성화 필요) — 90일 미접근 시 자동 아카이브
◦
Deep Archive Access(활성화 필요) — 180일 미접근 시 자동 아카이브
객체 업로드
│
▼
[Frequent Access] ← 기본, 즉시 접근 가능
│ 30일 미접근
▼
[Infrequent Access] ← 40% 비용 절감, 즉시 접근
│ 90일 미접근
▼
[Archive Instant] ← 68% 비용 절감, 즉시 접근
│ (선택 활성화 시)
▼
[Archive Access] ← 분~시간 복구
│ 180일 미접근 (선택 활성화 시)
▼
[Deep Archive Access] ← 12~48시간 복구
※ 접근 발생 시 → 자동으로 Frequent Access로 복귀
※ 검색 요금 없음 (Archive 티어 제외)
Plain Text
복사
Intelligent-Tiering 주요 제약사항 (시험 단골)
128KB 미만의 객체는 S3 Intelligent-Tiering에 저장할 수 있지만 항상 Frequent Access 티어 요금이 적용되며, 모니터링 및 자동화 요금은 부과되지 않는다.
•
128KB 미만 객체 → 자동 티어 이동 안 됨 (항상 Frequent Access 요금)
•
접근 패턴 예측 가능 → Lifecycle Policy가 더 비용 효율적
스토리지 클래스 선택 기준
시나리오 | 정답 스토리지 클래스 |
자주 접근, 고성능 필요 | S3 Standard |
접근 패턴 불규칙/예측 불가 | S3 Intelligent-Tiering |
월 1~2회 접근, 비용 절감 | S3 Standard-IA |
단일 AZ, 재생성 가능 데이터, 저렴 | S3 One Zone-IA |
즉시 접근 + 아카이브 비용 | S3 Glacier Instant Retrieval |
수 분~수 시간 복구 허용 | S3 Glacier Flexible Retrieval |
12~48시간 복구 허용, 최저 비용 | S3 Glacier Deep Archive |
재해복구용 백업 파일, 자주 접근 안 함, 즉시 복구는 필요
→ S3 Standard-IA 또는 Glacier Instant Retrieval
비용 최소화, 몇 시간 복구 허용 → Glacier Deep Archive
Summary
개념 | 한 줄 요약 |
CRR | 다른 리전 복제. DR·컴플라이언스·레이턴시 감소 |
SRR | 같은 리전 복제. 로그 집계·테스트 동기화 |
복제 전제조건 | 소스+대상 모두 Versioning 활성화 필수 |
Live Replication | 설정 이후 신규 객체만 복제 |
Batch Replication | 기존 객체도 온디맨드 복제 가능 |
S3 RTC | 15분 내 99.99% 복제 SLA 보장 (CRR 전용) |
Intelligent-Tiering | 접근 패턴 자동 감지·티어 이동. 128KB 미만 제외 |