ストレージ ・
S3 レプリケーション完全ガイド|CRR と SRR の使い分け
S3 レプリケーションは バケット間の自動同期コピー機能。CRR(Cross-Region Replication)でリージョン間、SRR(Same-Region Replication)でリージョン内のバケットへ複製できる。DR 構成・コンプライアンス・低レイテンシ・ログ...
S3 バケット間でオブジェクトを自動的に同期コピーする機能。CRR(リージョン間)と SRR(リージョン内)の 2 種。
1. 概要(端的に)
S3 レプリケーションは バケット間の自動同期コピー機能。CRR(Cross-Region Replication)でリージョン間、SRR(Same-Region Replication)でリージョン内のバケットへ複製できる。DR 構成・コンプライアンス・低レイテンシ・ログ集約 で活用される。バージョニング有効化が前提。
2. 何ができるか
- リージョン間コピー(CRR):DR・規制対応・低レイテンシ
- リージョン内コピー(SRR):監査ログ集約・本番⇄分析データ分離
- 暗号化伝播:KMS 鍵を含めて複製
- オブジェクトメタデータ・タグ・ACL の複製
- 削除マーカーのレプリケーション(オプション)
- 既存オブジェクトのレプリケーション(追加機能:S3 Batch Replication)
- 双方向レプリケーション(DRT 設定で可)
CRR と SRR
| 種類 | 用途 |
|---|---|
| CRR(Cross-Region Replication) | DR・規制対応・グローバル展開・低レイテンシ配信 |
| SRR(Same-Region Replication) | ログ集約・監査用コピー・本番⇄分析の分離 |
3. 特徴
| 観点 | 特徴 |
|---|---|
| 前提条件 | 送受信両バケットで Versioning 有効化必須 |
| 方向 | デフォルトは一方向(DRT 設定で双方向化可能) |
| 対象 | レプリ設定後の新規 PUT が対象(既存は別途 Batch Replication) |
| 時間 | 通常数分〜十数分。S3 RTC で 99.99% を 15 分以内 |
| 削除マーカー複製 | デフォルトはレプリしない(DeleteMarkerReplication で有効化可) |
| クロスアカウント可 | ○(IAM Role でアクセス権付与) |
Replication Time Control(RTC)
- 15 分以内のレプリ完了 SLA
- 追加料金あり(オブジェクトサイズ依存)
- 規制対応・DR 要件で利用
4. 仕組み
レプリケーションは 送信元バケットのレプリケーション設定 + IAM Role で動作する。新規 PUT を AWS が検出 → 受信先にコピー。
構成要素
- 送信元バケット(Source):複製元(Versioning 必須)
- 宛先バケット(Destination):複製先(Versioning 必須)
- レプリケーションルール:フィルタ・宛先・オプション
- IAM Role:S3 がレプリ実行する権限
- 暗号化設定:KMS 鍵のクロス対応
動作の流れ
- 両バケットで Versioning 有効化
- 送信元にレプリケーションルール作成
- IAM Role 付与:送信元バケット ↔ 宛先バケット
- 新規 PUT 発生:Source に書き込み
- AWS が非同期に複製:通常数分以内
- Destination に同オブジェクト出現
設定例(CRR)
Source: my-source-bucket (ap-northeast-1)
Destination: my-dr-bucket (ap-northeast-3)
ルール: prefix=logs/* 、ストレージクラス=Glacier に移行KMS との組み合わせ
- 送信元と宛先で 別の KMS 鍵 を使用可
- マルチリージョン KMS 鍵で簡略化も可能
5. ユースケース
ユースケース 1:DR(災害復旧)構成
本番東京 → 大阪 / シドニーへ CRR で常時複製 → 障害時に Destination から復旧。
ユースケース 2:コンプライアンス対応
法定要件で「データの 2 拠点保管」を満たす。
ユースケース 3:低レイテンシ配信
ユーザーが世界中にいる場合、各リージョンに複製してアクセス高速化。
ユースケース 4:監査ログ集約
複数本番バケット → 1 つの監査用バケットへ SRR。
ユースケース 5:本番⇄分析データの分離
本番バケットを分析チーム用バケットへ SRR で複製、本番に影響を与えず分析。
6. 関連用語
- S3 — レプリケーションの基盤
- S3-Versioning — レプリの前提
- S3-StorageClass — 宛先のクラス指定
- KMS — 暗号化複製
- IAM — レプリ用 Role
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 低 | DR の選択肢として概念 |
| SAA | 高 | DR 設計、コンプライアンス、地理分散シナリオ |
| DVA | 中 | API 操作、設定 |
| SOA | 中 | レプリ運用・モニタリング |