대상 버킷, IAM 역할, KMS 암호화, RTC 옵션
S3 복제 규칙을 만들 때 확인해야 하는 소스 범위, 대상 버킷, IAM 역할, KMS 암호화, RTC, 삭제 마커 복제와 복제본 수정 동기화를 정리합니다.
S3 복제 규칙 설정에서 대상 버킷, IAM 역할, KMS 암호화, 복제 시간 제어, 삭제 마커 복제, 복제본 수정 동기화 옵션과 실무 주의점을 설명합니다.
S3 복제 규칙이 필요한 이유
S3 복제는 소스 버킷에 새로 생성되거나 변경된 객체를 다른 버킷으로 자동 복사하는 기능입니다. 같은 리전 복제와 교차 리전 복제를 모두 지원하며, 대상 버킷은 같은 계정 또는 다른 계정에 있을 수 있습니다.
복제는 백업, 재해 복구, 데이터 주권, 로그 중앙화, 분석 환경 분리, 다른 계정으로의 데이터 배포에 사용됩니다. 단순 복사와 달리 규칙, 권한, 암호화, 버전 관리가 함께 얽혀 있습니다.
중요한 점은 라이브 복제는 규칙을 설정한 뒤 새로 쓰이는 객체를 대상으로 한다는 것입니다. 기존 객체까지 복제하려면 S3 Batch Replication 같은 별도 방식을 검토해야 합니다.
복제 규칙 이름, 상태, 우선순위 의미
복제 규칙에는 이름, 상태, 우선순위가 있습니다. 이름은 운영자가 규칙을 식별하기 위한 값이고, 상태는 Enabled 또는 Disabled로 복제 수행 여부를 정합니다.
우선순위는 여러 복제 규칙이 같은 객체에 적용될 수 있을 때 어떤 규칙을 먼저 적용할지 결정하는 기준입니다. 같은 대상에 충돌 가능성이 있는 규칙을 여러 개 만들 때 특히 중요합니다.
운영에서는 규칙 이름에 목적과 대상 리전, 데이터 범위를 포함하는 것이 좋습니다. 예를 들어 `logs-to-dr`, `images-to-analytics`처럼 나중에 봐도 의도를 알 수 있어야 합니다.

이 화면에서는 복제 규칙의 기본 식별자와 소스 버킷 범위를 정합니다. prefix나 태그 필터를 사용하면 버킷 전체가 아니라 특정 객체 그룹만 복제할 수 있습니다.
소스 버킷과 필터 범위 설정
복제 규칙은 버킷 전체 객체에 적용할 수도 있고, prefix나 태그를 사용해 일부 객체에만 적용할 수도 있습니다. 모든 객체를 복제하면 단순하지만 비용과 대상 버킷 용량이 커질 수 있습니다.
prefix 필터는 특정 경로 구조를 기준으로 복제 대상을 제한합니다. 예를 들어 `logs/`, `raw/`, `customer-a/`처럼 객체 키 구조가 명확할 때 유용합니다.
태그 필터는 객체 메타데이터 기반으로 복제 대상을 고를 때 사용합니다. 민감 데이터, 장기 보존 대상, 분석 대상처럼 업무 의미를 기준으로 복제 범위를 나눌 수 있습니다.
대상 버킷과 대상 리전 선택 기준
대상 버킷은 같은 리전에 둘 수도 있고 다른 리전에 둘 수도 있습니다. 같은 리전 복제는 로그 중앙화, 계정 분리, 운영/분석 환경 분리에 적합합니다.
교차 리전 복제는 재해 복구, 지리적 분산, 데이터 주권, 사용자 위치 기반 지연 시간 개선에 적합합니다. 다만 리전 간 데이터 전송 비용과 KMS 키 구성을 함께 검토해야 합니다.
대상 버킷이 다른 계정에 있으면 소유권과 권한 문제가 더 중요해집니다. 복제본 소유자 변경 옵션과 대상 버킷 정책을 함께 확인해야 합니다.

대상 설정 화면에서는 복제본을 받을 버킷, S3가 사용할 IAM 역할, KMS 암호화 객체 복제 여부, 대상 스토리지 클래스를 함께 결정합니다. 이 구간은 복제 실패가 가장 자주 발생하는 권한과 암호화 조건이 모이는 부분입니다.
복제용 IAM 역할이 필요한 이유
S3 복제는 Amazon S3가 사용자를 대신해 소스 객체를 읽고 대상 버킷에 쓰는 구조입니다. 이 작업을 수행하려면 S3가 AssumeRole 할 수 있는 IAM 역할이 필요합니다.
이 IAM 역할에는 소스 버킷에서 객체와 버전 정보를 읽는 권한, 대상 버킷에 객체를 쓰는 권한, 필요한 경우 태그와 ACL, 객체 잠금 정보를 복제하는 권한이 포함되어야 합니다.
KMS 암호화 객체를 복제한다면 IAM 역할에 KMS 복호화와 암호화 권한도 필요합니다. 단순히 S3 권한만 주면 KMS 암호화 객체 복제에서 실패할 수 있습니다.
KMS 암호화 객체 복제 시 주의할 점
SSE-KMS 또는 DSSE-KMS로 암호화된 객체를 복제하려면 복제 규칙에서 KMS 암호화 객체 복제를 명시적으로 고려해야 합니다. 대상 버킷에서 사용할 KMS 키도 정해야 합니다.
소스 객체를 읽기 위해서는 소스 KMS 키에 대한 복호화 권한이 필요하고, 대상 객체를 쓰기 위해서는 대상 KMS 키에 대한 암호화 권한이 필요합니다. 계정이 다르면 키 정책과 IAM 정책을 모두 확인해야 합니다.
KMS 권한 누락은 복제 실패의 흔한 원인입니다. 복제 규칙이 Enabled인데도 객체가 복제되지 않는다면 먼저 Replication status, CloudWatch 지표, KMS AccessDenied 여부를 확인하는 것이 좋습니다.
대상 스토리지 클래스 변경 옵션
S3 복제는 대상 객체의 스토리지 클래스를 다르게 지정할 수 있습니다. 예를 들어 원본은 Standard에 두고, 대상 복제본은 장기 보관 목적에 맞춰 Glacier 계열로 전환하는 전략을 검토할 수 있습니다.
다만 복제 시점에 바로 낮은 비용 스토리지 클래스로 보내면 이후 복구 시간이나 조회 비용이 달라집니다. 백업인지, 분석용인지, 즉시 장애 전환용인지에 따라 대상 스토리지 클래스를 선택해야 합니다.
장기 비용 최적화가 목적이라면 복제 규칙에서 바로 변경할지, 대상 버킷의 Lifecycle 정책으로 일정 기간 후 전환할지 비교하는 것이 좋습니다.
복제 시간 제어와 복제 지표
S3 Replication Time Control, 즉 RTC는 새 객체의 대부분을 15분 안에 복제하도록 설계된 기능입니다. AWS 문서 기준으로 S3 RTC는 15분 복제 시간에 대한 SLA를 제공합니다.
RTC는 규제나 복구 시간 요구사항 때문에 예측 가능한 복제 시간이 필요한 경우에 유용합니다. 단순 백업이나 장기 보관 목적이라면 추가 비용을 고려해 꼭 필요한지 판단해야 합니다.
복제 지표는 복제 대기 객체 수, 복제 지연 시간, 실패 여부를 모니터링하는 데 사용합니다. 복제 실패를 조기에 확인하려면 CloudWatch 지표와 이벤트 알림을 함께 보는 것이 좋습니다.

추가 복제 옵션에서는 RTC, 복제 지표, 삭제 마커 복제, 복제본 수정 동기화를 선택합니다. 복구 시간 목표가 명확하거나 복제 실패를 모니터링해야 하는 환경에서는 이 설정을 별도로 검토해야 합니다.
삭제 마커 복제와 복제본 수정 동기화
버전 관리가 켜진 버킷에서 객체를 삭제하면 실제 객체가 바로 사라지는 것이 아니라 삭제 마커가 생성될 수 있습니다. 삭제 마커 복제는 이 삭제 상태를 대상 버킷에도 반영할지 결정하는 옵션입니다.
삭제 마커를 복제하면 원본에서 삭제된 것처럼 보이는 상태가 대상에도 반영됩니다. 반대로 복제하지 않으면 대상 버킷에는 이전 복제본이 남을 수 있습니다. 백업 목적이라면 이 차이를 명확히 이해해야 합니다.
복제본 수정 동기화는 복제된 객체의 태그, ACL, 객체 잠금 같은 메타데이터 변경을 다시 동기화하는 데 사용됩니다. 양방향 복제나 장애 전환 구조에서는 메타데이터 동기화 요구가 있는지 확인해야 합니다.
실무 권장 설정
복제 규칙을 만들기 전에 소스와 대상 버킷 모두 버전 관리가 켜져 있는지 확인합니다. S3 복제는 버전 관리와 강하게 연결되어 있으므로 이 조건을 놓치면 설정이 정상적으로 진행되지 않습니다.
대상 버킷은 목적별로 분리하는 것이 좋습니다. 재해 복구용, 로그 중앙화용, 분석용 버킷은 권한, 수명 주기, 암호화, 접근 패턴이 다르기 때문입니다.
KMS 암호화 객체를 복제한다면 S3 권한만 보지 말고 KMS 키 정책과 IAM 역할 권한을 함께 검토합니다. RTC는 규제나 복구 시간 요구가 명확할 때만 비용을 확인한 뒤 적용하는 것이 좋습니다.
| 항목 | 확인 기준 | 주의할 점 |
|---|---|---|
| 버전 관리 | 소스와 대상 모두 활성화 | 비활성화 시 복제 구성 불가 또는 실패 |
| 대상 버킷 | 리전, 계정, 목적 확인 | DR, 분석, 로그 중앙화 목적 분리 |
| IAM 역할 | S3가 AssumeRole 가능해야 함 | 소스 읽기와 대상 쓰기 권한 필요 |
| KMS | 소스 복호화와 대상 암호화 권한 확인 | 계정 간 키 정책 누락 주의 |
| RTC | 15분 SLA 필요 여부 확인 | 추가 비용과 지표 모니터링 필요 |
이 글은 AWS S3 Replication, replication configuration, S3 Replication Time Control 공식 문서를 기준으로 작성했습니다.
SUMMARY
FAQ
S3 복제는 기존 객체도 자동으로 복제하나요?
일반 라이브 복제는 규칙 설정 이후 새로 생성되거나 변경된 객체를 대상으로 합니다. 기존 객체는 S3 Batch Replication을 검토해야 합니다.
S3 복제에 왜 IAM 역할이 필요한가요?
Amazon S3가 사용자를 대신해 소스 객체를 읽고 대상 버킷에 쓰기 위해 AssumeRole 가능한 IAM 역할이 필요합니다.
KMS 암호화 객체 복제가 실패하는 이유는 무엇인가요?
소스 KMS 키 복호화 권한이나 대상 KMS 키 암호화 권한이 누락된 경우가 많습니다. IAM 정책과 KMS 키 정책을 함께 확인해야 합니다.
S3 복제 규칙은 단순한 복사 기능이 아니라 버전 관리, 대상 버킷, IAM 역할, KMS 권한, 복제 지표, RTC 옵션이 함께 작동하는 데이터 보호 구조입니다. 운영 환경에서는 복제 목적을 먼저 정하고, 대상 리전과 계정, KMS 권한, 삭제 마커 복제 여부까지 확인한 뒤 적용해야 합니다.

'AWS Guides' 카테고리의 다른 글
| Amazon EventBridge 실무 트리거 사례: Root 로그인, S3 업로드, GuardDuty 탐지, 보안 이벤트를 자동화하는 방법 (0) | 2026.07.05 |
|---|---|
| S3 수명 주기와 비용 최적화: 스토리지 클래스 전환, 만료, Intelligent-Tiering Archive (0) | 2026.07.04 |
| S3 로깅과 이벤트 알림 설정: 서버 액세스 로그, CloudTrail, EventBridge 차이 (0) | 2026.07.04 |
| S3 웹 접근 설정 이해: CORS와 정적 웹사이트 호스팅은 언제 필요한가 (0) | 2026.07.04 |
| S3 버킷 생성 옵션 해설: 객체 소유권, 퍼블릭 액세스 차단, 버전 관리, 암호화, 객체 잠금 설정 기준 (0) | 2026.07.04 |