Amazon EFS 볼륨 - Amazon Elastic Container Service
보안 및 액세스 제어PerformanceThroughput비용 최적화데이터 보호사용 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EFS 볼륨

Amazon Elastic File System (Amazon EFS) 은 단순하고 확장 가능하며 탄력적 NFS 파일 시스템을 제공합니다. 애플리케이션을 중단하지 않고 필요에 따라 페타바이트까지 확장할 수 있도록 설계되었습니다. 파일을 추가 및 제거하면 확장 또는 축소할 수 있습니다.

Amazon EFS 볼륨을 사용하여 영구 스토리지를 제공함으로써 Amazon ECS에서 상태 저장 애플리케이션을 실행할 수 있습니다. Amazon EC2 인스턴스 또는 플랫폼 버전을 사용하는 Fargate 에서 실행되는 Amazon ECS 작업1.4.0및 이후 버전에서는 기존 Amazon EFS 파일 시스템을 마운트할 수 있습니다. 여러 컨테이너가 Amazon EFS 파일 시스템을 동시에 마운트하고 액세스할 수 있다는 점을 감안할 때, 태스크는 호스팅 위치에 관계없이 동일한 데이터 세트에 액세스할 수 있습니다.

Amazon EFS 파일 시스템을 컨테이너에 탑재하려면 Amazon EFS 파일 시스템 및 컨테이너 탑재 지점을 참조할 수 있습니다. 다음은 Amazon EFS 컨테이너 스토리지에 사용하는 작업 정의의 조각입니다.

...
"containerDefinitions":[
    {
        "mountPoints": [ 
            { 
                "containerPath": "/opt/my-app",
                 "sourceVolume": "Shared-EFS-Volume"
            }
    }
  ]
...
"volumes": [
    {
      "efsVolumeConfiguration": {
        "fileSystemId": "fs-1234",
        "transitEncryption": "DISABLED",
        "rootDirectory": ""
      },
      "name": "Shared-EFS-Volume"
    }
  ]

Amazon EFS 단일 리전 내 여러 가용 영역에 걸쳐 데이터를 중복 저장합니다. Amazon ECS 작업은 가용 영역에서 Amazon EFS 마운트 대상을 사용하여 Amazon EFS 파일 시스템을 마운트합니다. Amazon ECS 작업은 Amazon EFS 파일 시스템에 작업이 실행되는 가용 영역에 마운트 대상이 있는 경우에만 Amazon EFS 파일 시스템을 마운트할 수 있습니다. 따라서 Amazon ECS 작업을 호스팅하려는 모든 가용 영역에 Amazon EFS 마운트 대상을 생성하는 것이 가장 좋습니다.

Amazon EFS 파일 시스템을 사용하는 작업의 아키텍처를 나타낸 다이어그램입니다.

자세한 내용은 단원을 참조하십시오.Amazon EFS 볼륨Amazon Elastic Container Service.

보안 및 액세스 제어

Amazon EFS는 Amazon EFS 파일 시스템에 저장된 데이터를 안전하게 보호하고 필요한 애플리케이션에서만 액세스할 수 있도록 하는 데 사용할 수 있는 액세스 제어 기능을 제공합니다. 유휴 데이터 암호화와 전송 중 암호화를 사용하도록 설정하여 데이터를 보호할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 에서의 데이터 암호화Amazon Elastic File System 사용자.

데이터 암호화 외에도 Amazon EFS 사용하여 파일 시스템에 대한 액세스를 제한할 수도 있습니다. EFS S에서 액세스 제어를 구현하는 방법에는 세 가지가 있습니다.

  • 보안 그룹- Amazon EFS 마운트 대상을 사용하면 네트워크 트래픽을 허용 및 거부하는 데 사용되는 보안 그룹을 구성할 수 있습니다. Amazon EFS FS에 연결된 보안 그룹을 구성하여 Amazon ECS 인스턴스에 연결된 보안 그룹에서 NFS 트래픽 (포트 2049) 을 허용하거나awsvpc네트워크 모드의 경우 Amazon ECS 작업을 수행해야 합니다.

  • IAM— IAM을 사용하여 Amazon EFS 파일 시스템에 대한 액세스를 제한할 수 있습니다. Amazon ECS 작업을 구성하면 EFS 파일 시스템을 마운트하려면 파일 시스템 액세스를 위해 IAM 역할이 필요합니다. 자세한 내용은 단원을 참조하십시오.IAM을 사용하여 파일 시스템 데이터 액세스 제어Amazon Elastic File System 사용자.

    또한 클라이언트가 Amazon EFS 파일 시스템에 연결할 때 TLS를 사용하도록 요구하는 등의 사전 정의된 조건을 적용할 수 있습니다. 자세한 내용은 단원을 참조하십시오.클라이언트용 아마존 EFS 조건 키Amazon Elastic File System 사용자.

  • Amazon EFS 액세스 포인트— Amazon EFS 액세스 포인트는 Amazon EFS 파일 시스템에 대한 애플리케이션별 진입점입니다. 액세스 포인트를 사용하여 액세스 포인트를 통해 이루어지는 모든 파일 시스템 요청에 대해 사용자의 POSIX 그룹을 포함한 사용자 자격 증명을 적용할 수 있습니다. 액세스 포인트는 또한 파일 시스템에 대해 다른 루트 디렉터리를 적용할 수 있습니다. 클라이언트가 지정된 디렉터리 또는 하위 디렉터리의 데이터에만 액세스할 수 있도록 합니다.

보안을 극대화하기 위해 Amazon EFS 파일 시스템에 세 가지 액세스 제어를 모두 구현하는 것이 좋습니다. 예를 들어 컨테이너 인스턴스 또는 Amazon ECS 작업과 연결된 보안 그룹의 수신 NFS 트래픽만 허용하도록 Amazon EFS 마운트 지점에 연결된 보안 그룹을 구성할 수 있습니다. 또한 연결이 허용된 보안 그룹에서 시작된 경우에도 IAM 역할이 파일 시스템에 액세스하도록 요구하도록 Amazon EFS 구성할 수 있습니다. 마지막으로 Amazon EFS 액세스 포인트를 사용하여 POSIX 사용자 권한을 적용하고 애플리케이션에 대한 루트 디렉토리를 지정할 수 있습니다.

다음 작업 정의 조각은 액세스 포인트를 사용하여 Amazon EFS 파일 시스템을 탑재하는 방법을 보여줍니다.

"volumes": [
    {
      "efsVolumeConfiguration": {
        "fileSystemId": "fs-1234",
        "authorizationConfig": {
          "acessPointId": "fsap-1234",
          "iam": "ENABLED"
        },
        "transitEncryption": "ENABLED",
        "rootDirectory": ""
      },
      "name": "my-filesystem"
    }
]

Performance

Amazon EFS 두 가지 성능 모드를 제공합니다. 범용 및 최대 I/O 범용 범용 컨텐츠 관리 시스템 및 CI/CD 툴과 같은 지연 시간에 민감한 애플리케이션에 적합합니다. 반면, Max I/O 파일 시스템은 데이터 분석, 미디어 처리 및 기계 학습과 같은 워크로드에 적합합니다. 이러한 워크로드는 수백 또는 수천 개의 컨테이너에서 병렬 작업을 수행해야 하며 가능한 가장 높은 집계 처리량과 IOPS를 필요로 합니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 성능 모드Amazon Elastic File System 사용자.

지연 시간에 민감한 일부 워크로드는 최대 I/O 성능 모드에서 제공하는 더 높은 I/O 수준과 범용 성능 모드에서 제공하는 더 낮은 지연 시간이 모두 필요합니다. 이러한 유형의 워크로드에는 여러 범용 성능 모드 파일 시스템을 생성하는 것이 좋습니다. 이렇게 하면 워크로드 및 애플리케이션이 지원할 수 있는 한, 모든 파일 시스템에 애플리케이션 워크로드를 분산시킬 수 있습니다.

Throughput

모든 Amazon EFS 파일 시스템에는 연결된 측정된 처리량이 있으며, 이 처리량은프로비저닝된 처리량를 사용하는 파일 시스템의 경우 EFS 표준 또는 One Zone 저장소 클래스에 저장된 데이터의 양버스트 처리량. 자세한 내용은 단원을 참조하십시오.측정된 처리량 이해Amazon Elastic File System 사용자.

Amazon EFS 파일 시스템의 기본 처리량 모드는 버스트 모드입니다. 버스트 모드를 사용하면 파일 시스템이 증가함에 따라 파일 시스템에서 사용할 수 있는 처리량이 확장되거나 확장됩니다. 파일 기반 워크로드는 일반적으로 급증하기 때문에 일정 기간 동안 처리량이 높고 나머지 기간에는 처리량이 낮게 요구되기 때문에 Amazon EFS 일정 기간 동안 높은 처리량을 제공하도록 설계되었습니다. 또한 많은 워크로드가 읽기가 많기 때문에 읽기 작업은 다른 NFS 작업 (예: 쓰기) 에 대해 1:3 비율로 측정됩니다.

모든 Amazon EFS 파일 시스템은 Amazon EFS 표준 또는 Amazon EFS 원 존 스토리지의 각 TB에 대해 50MB/s의 일관된 기본 성능을 제공합니다. 모든 파일 시스템 (크기에 관계없이) 은 100MB/s로 버스트할 수 있습니다. EFS 표준 또는 EFS 원 존 스토리지가 1TB 이상인 파일 시스템은 각 TB에 대해 100MB/s로 버스트할 수 있습니다. 읽기 작업은 1:3 비율로 측정되므로 읽기 처리량의 각 TiB에 대해 최대 300 MIBS/s까지 구동할 수 있습니다. 파일 시스템에 데이터를 추가하면 파일 시스템에서 사용할 수 있는 최대 처리량이 Amazon EFS Standard 스토리지 클래스의 스토리지에 따라 선형적으로 자동으로 확장됩니다. 저장된 데이터 양보다 더 많은 처리량이 필요한 경우 프로비저닝된 처리량을 워크로드에 필요한 특정 양으로 구성할 수 있습니다.

파일 시스템 처리량은 파일 시스템에 연결된 모든 Amazon EC2 인스턴스에서 공유됩니다. 예를 들어 100MB/s의 처리량으로 버스트할 수 있는 1TB 파일 시스템은 단일 Amazon EC2 인스턴스에서 100MB/s로 구동할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 성능Amazon Elastic File System 사용자.

비용 최적화

Amazon EFS 스토리지 확장을 간소화합니다. Amazon EFS 파일 시스템은 데이터를 추가함에 따라 자동으로 확장됩니다. 특히 Amazon EFS버스트 처리량모드에서 Amazon EFS 의 처리량은 표준 스토리지 클래스의 파일 시스템 크기가 커짐에 따라 확장됩니다. EFS 파일 시스템에서 프로비저닝된 처리량에 대한 추가 비용을 지불하지 않고 처리량을 향상시키기 위해 Amazon EFS 파일 시스템을 여러 애플리케이션과 공유할 수 있습니다. Amazon EFS 액세스 포인트를 사용하면 공유 Amazon EFS 파일 시스템에서 스토리지 격리를 구현할 수 있습니다. 이렇게 하면 응용 프로그램이 여전히 동일한 파일 시스템을 공유하더라도 사용자가 권한을 부여하지 않으면 데이터에 액세스할 수 없습니다.

데이터가 증가함에 따라 Amazon EFS 사용하면 자주 액세스하지 않는 파일을 하위 스토리지 클래스로 자동 이동할 수 있습니다. Amazon EFS 표준 자주 액세스 (IA) 스토리지 클래스는 매일 액세스하지 않는 파일의 스토리지 비용을 줄여줍니다. Amazon EFS 가 제공하는 고가용성, 높은 내구성, 탄력성 및 POSIX 파일 시스템 액세스에 영향을 주지 않습니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 스토리지 클래스Amazon Elastic File System 사용자.

Amazon EFS 수명 주기 정책을 사용하여 액세스 빈도가 낮은 파일을 Amazon EFS IA 스토리지로 이동하여 비용을 자동으로 절감할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 수명 주기 관리Amazon Elastic File System 사용자.

Amazon EFS 파일 시스템을 생성할 때 Amazon EFS가 데이터를 여러 가용 영역 (표준) 에 복제할지 아니면 데이터를 단일 가용 영역 내에 중복 저장할지를 선택할 수 있습니다. Amazon EFS One Zone 스토리지 클래스는 Amazon EFS 표준 스토리지 클래스에 비해 스토리지 비용을 크게 절감할 수 있습니다. 다중 AZ 복원력이 필요하지 않은 워크로드에 Amazon EFS One Zone 스토리지 클래스를 사용하는 것이 좋습니다. 액세스 빈도가 낮은 파일을 Amazon EFS One Zone 액세스 영역으로 이동하여 Amazon EFS One Zone 스토리지의 비용을 더 절감할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 액세스.

데이터 보호

Amazon EFS 표준 스토리지 클래스를 사용하여 파일 시스템의 여러 가용 영역에 데이터를 중복 저장합니다. Amazon EFS One Zone 스토리지 클래스를 선택하면 데이터가 단일 가용 영역 내에 중복 저장됩니다. 또한 Amazon EFS 1년 동안 99.999999999% (11 9) 의 내구성을 제공하도록 설계되었습니다.

다른 환경과 마찬가지로 백업을 수행하고 실수로 삭제하지 않도록 보호하는 것이 가장 좋습니다. Amazon EFS 데이터의 경우 이러한 모범 사례에는AWS Backup. Amazon EFS One Zone 스토리지 클래스를 사용하는 파일 시스템은 사용자가 이 기능을 비활성화하도록 선택하지 않는 한 파일 시스템 생성 시 기본적으로 파일을 자동으로 백업하도록 구성됩니다. 자세한 내용은 단원을 참조하십시오.Amazon EFS 데이터 보호Amazon Elastic File System 사용자.

사용 사례

Amazon EFS 파일이 추가 및 제거될 때 자동으로 확장 및 축소되는 병렬 공유 액세스를 제공합니다. 따라서 Amazon EFS 짧은 지연 시간, 높은 처리량, 읽기 후 쓰기 일관성 등의 기능을 갖춘 스토리지가 필요한 모든 애플리케이션에 적합합니다. Amazon EFS 수평으로 확장되고 공유 파일 시스템이 필요한 애플리케이션에 이상적인 스토리지 백엔드입니다. 데이터 분석, 미디어 처리, 콘텐츠 관리 및 웹 서비스 등의 워크로드는 일반적인 Amazon EFS 사용 사례의 일부입니다.

Amazon EFS S가 적합하지 않을 수 있는 한 가지 사용 사례는 밀리초 미만의 지연 시간이 필요한 애플리케이션에 적합합니다. 이것은 일반적으로 트랜잭션 데이터베이스 시스템에 대한 요구 사항입니다. 지연 시간에 민감한 애플리케이션에 Amazon EFS 사용할 때 미치는 영향을 확인하려면 스토리지 성능 테스트를 실행하는 것이 좋습니다. Amazon EFS 사용할 때 애플리케이션 성능이 저하될 경우 Nitro 인스턴스에서 밀리초 미만의 낮은 I/O 지연 시간을 제공하는 Amazon EBS io2 블록 Express를 고려하십시오. 자세한 내용은 단원을 참조하십시오.Amazon EBS 볼륨 유형Linux 인스턴스용 Amazon EC2 사용 설명서.

일부 응용 프로그램은 기본 저장소가 예기치 않게 변경되면 실패합니다. 따라서 Amazon EFS 이러한 애플리케이션에 가장 적합한 선택이 아닙니다. 대신 여러 위치에서 동시에 액세스할 수 없는 스토리지 시스템을 사용하는 것이 좋습니다.