AWS Directory Buckets 가이드 | 저지연 스토리지와 데이터 주권 관리

AWS S3의 새로운 스토리지 개념인 Directory Buckets는 기존 S3 버킷과 달리 특정 가용 영역(Availability Zone) 또는 Local Zone에 데이터를 저장할 수 있는 구조를 제공합니다.

이 글에서는 Directory Buckets의 개념, 주요 특징, 활용 사례, 실습 가이드까지 공부한 내용을 설명합니다.

특히, 저지연(ultra-low latency) 데이터 접근과 데이터 주권(data residency) 관리가 중요한 경우 어떻게 활용할 수 있는지를 학습해 보겠습니다.

1. Directory Buckets란?

✅ Directory Buckets 개요

Directory Buckets는 Amazon S3의 특수한 버킷 유형으로, 리전(Region)이 아닌 특정 AZ(AWS 가용 영역) 또는 Local Zone에만 데이터를 저장하는 방식을 제공합니다.

 

📌 Directory Buckets 지원 위치

• AWS Availability Zone(AZ): EC2, EKS, ECS 등의 인스턴스가 있는 특정 AZ 내에서 저지연 데이터 접근이 가능하도록 설계됨.
• AWS Local Zone(DLZ): 특정 국가나 지역에서 데이터를 유지해야 하는 데이터 주권(Data Residency) 요구사항을 충족하는 데 최적화됨.

📌 Directory Buckets의 주요 특징

• 퍼블릭 액세스 차단 강제 적용 (Block Public Access 기본 활성화, 변경 불가)
• Object Ownership 강제 적용 (Bucket owner enforced 모드 사용, ACL 비활성화)
• S3 Express API를 통한 빠른 데이터 처리 지원
• S3 Batch Operations을 이용한 데이터 이동 지원 (기존 S3 버킷에서 Directory Buckets으로 데이터 가져오기 가능)
• 스토리지 클래스:
  • S3 Express One Zone (Availability Zone 기반 버킷)
  • S3 One Zone-IA (Z-IA) (Local Zone 기반 버킷)
• 네트워크 최적화:
  • 동일한 AZ 내에서 초고속 데이터 액세스 제공 (로컬 스토리지 수준의 성능)
• 데이터 암호화:
  • 기본적으로 SSE-S3(Server-Side Encryption with Amazon S3 managed keys) 적용
  • 선택적으로 SSE-KMS(Server-Side Encryption with AWS Key Management Service keys) 사용 가능

---

2. Directory Buckets vs. 일반 S3 버킷 비교

• 기능 일반 S3 버킷Directory Buckets

기능	일반 S3 버킷	Directory Buckets
위치(Location)	AWS 리전(Region)	특정 AZ 또는 Local Zone
Block Public Access 설정	사용자가 설정 가능	기본 활성화, 변경 불가
Object Ownership	사용자가 설정 가능	'Bucket owner enforced' 강제 적용
암호화(Encryption)	기본 SSE-S3, 추가로 SSE-KMS 지원	기본 SSE-S3, SSE-KMS 지원
S3 데이터 가져오기(Import)	지원되지 않음	기존 버킷에서 데이터 가져오기 지원
지원 스토리지 클래스	S3 Standard, S3-IA, S3 One Zone-IA 등	S3 Express One Zone, S3 One Zone-IA
네트워크 최적화	표준 네트워크 라우팅	AZ 내부 초저지연 네트워크 최적화

 

📌 즉, Directory Buckets는 보안이 강화된 S3 버킷 형태로, 특정 AZ 또는 Local Zone에서 빠르게 데이터를 처리하거나 데이터 주권이 중요한 워크로드를 위한 모델입니다.

---

3. Directory Buckets의 실제 사용 사례

✅ 금융 및 정부 기관의 데이터 주권(Data Residency) 요구사항

• 특정 국가 또는 지역 내에서만 데이터가 저장되고 처리되어야 하는 경우, AWS Local Zone 기반 Directory Buckets을 활용하여 데이터를 관리할 수 있습니다.
• 예시:
  • EU의 GDPR 규정 준수를 위해 특정 EU 국가의 AWS Local Zone에 데이터를 저장하여 글로벌 액세스를 제한

✅ 고성능 AI 및 머신러닝(MLOps) 워크로드

• AI/ML 모델 학습 및 데이터 처리는 빠른 입출력(I/O) 성능이 필요합니다.
• Directory Buckets의 S3 Express One Zone 스토리지를 활용하면 특정 AZ 내에서 데이터 접근 속도를 최적화할 수 있습니다.
• 예시:
  • Amazon SageMaker와 연계하여 AI 모델을 빠르게 학습하고 배포

✅ 실시간 스트리밍 및 미디어 처리

• 영상 스트리밍 및 미디어 콘텐츠 처리는 저지연 데이터 액세스가 필수적입니다.
• Directory Buckets를 AWS Media Services 및 EC2와 같은 동일한 AZ에 배치하면, 전송 지연을 줄이고 스트리밍 성능을 향상할 수 있습니다.

✅ 4. IoT 데이터 처리 및 엣지 컴퓨팅

• 제조업, 스마트 시티, IoT 솔루션 등에서는 지역 네트워크에서 빠르게 데이터를 수집하고 분석해야 합니다.
• AWS Local Zone을 활용한 Directory Buckets을 이용하면, 로컬 환경에서 데이터 저장 및 분석을 수행할 수 있어 네트워크 비용과 응답 지연을 줄일 수 있습니다.

---

4. Directory Buckets 활용을 고려해야 하는 이유(개인 생각) 

✅ Block Public Access 기능이 기본 활성화되어 보안성이 강화됨

✅ Object Ownership이 강제 적용되어 ACL을 통한 접근 제어가 필요 없음

✅ AI/ML, 미디어 처리, IoT, 데이터 주권이 중요한 워크로드에서 최적의 선택

✅ S3 Express API를 통해 고속 데이터 접근 및 처리 가능

✅ 기존 S3 버킷에서 Import 기능을 이용한 데이터 이동 지원

 

참고

https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-differences.html https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-networking.html