
데브옵스
AWS S3 교차계정/리전 간 복제 및 배치
두줄요약
AWS S3 교차계정·리전 간 복제를 Batch Operations로 구현하는 절차를 정리했습니다. 기존 객체까지 복제하려면 IAM Role, 버킷 정책, 매니페스트 구성이 함께 필요했습니다.
문제 상황
- 랜섬웨어 대응, DR, 보안 분리를 위해 교차계정·리전 간 S3 복제 백업 필요
- 복제 규칙만으로는 기존 객체가 옮겨지지 않는 한계
해결 방법
- Batch Operations와 IAM Role, Bucket Policy, Manifest를 함께 구성해 기존 객체 복제
- 소스·대상·매니페스트 버킷별 권한과 버전 관리, 신뢰 관계 설정 후 복제 규칙과 배치 작업 실행
주의할 점
- 소스 버킷명, 대상 버킷명, 매니페스트 버킷명, 계정 ID, Role 명 치환 필요
- 대상 버킷과 매니페스트 버킷의 Versioning 활성화 필요
