FSx for Windows File Server 볼륨 - Amazon Elastic Container Service
FSx for Windows File Server 볼륨 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FSx for Windows File Server 볼륨

Windows용 FSx File Server는 Windows 파일 시스템이 지원하는 완전 관리형 Windows 파일 서버를 제공합니다. FSx for Windows File Server와 ECS를 함께 사용하면 영구적이고 분산, 공유된 고정 파일 스토리지로 Windows 태스크를 프로비저닝할 수 있습니다. 자세한 정보는 FSx for Windows File Server란 무엇인가요?를 참조하세요.

참고

Amazon ECS 최적화 Windows Server 2016 Full AMI을 사용하는 EC2 인스턴스는 FSx for Windows File Server ECS 태스크 볼륨을 지원하지 않습니다.

Fargate 구성의 Windows 컨테이너에서 Windows 파일 서버 볼륨용 FSx를 사용할 수 없습니다.

FSx for Windows File Server를 사용하여 공유된 외부 스토리지, 고가용성 리전 스토리지, 고성능 스토리지에 액세스해야 하는 Windows 워크로드를 배포할 수 있습니다. Windows File Server용 FSx 파일 시스템 볼륨을 Amazon ECS Windows 인스턴스에서 실행되는 Amazon ECS 컨테이너에 마운트할 수 있습니다. 단일 Amazon ECS 작업 내에서 여러 Amazon ECS 컨테이너 간에 Windows File Server용 FSx 파일 시스템 볼륨을 공유할 수 있습니다.

ECS로 FSx for Windows File Server를 사용하도록 지원하려면 FSx for Windows File Server 파일 시스템 ID와 관련 정보를 태스크 정의에 포함해야 합니다. 다음은 태스크 정의 JSON 코드 조각의 예제입니다. 태스크 정의를 생성, 실행하기 전에 다음이 필요합니다.

  • 유효한 도메인에 가입된 ECS Windows EC2 인스턴스. 온프레미스 액티브 디렉터리 또는 AWS Directory Service for Microsoft Active DirectoryAmazon EC2의 자체 호스팅 액티브 디렉터리에서 호스팅할 수 있습니다.

  • Active Directory 도메인에 가입하고 Windows File Server용 FSx 파일 시스템을 연결하는 데 사용되는 자격 증명이 들어 있는 AWS Secrets Manager 암호 또는 Systems Manager 매개 변수입니다. 자격 증명 값은 Active Directory를 생성할 때 입력하는 이름과 암호 자격 증명입니다.

다음 섹션에서는 Amazon ECS와 FSx for Windows File Server를 사용하기 시작하는 방법에 대한 설명을 제공합니다.

관련 자습서는 Amazon ECS와 함께 Windows File Server 파일 시스템용 FSx 사용 섹션을 참조하세요.

FSx for Windows File Server 볼륨 고려 사항

FSx for Windows File Server 볼륨을 사용할 때 다음을 고려하세요.

  • FSx for Windows File Server와 Amazon ECS는 Windows Amazon EC2 인스턴스만 지원합니다. Linux Amazon EC2 인스턴스는 지원하지 않습니다.

  • FSx for Windows File Server와 Amazon ECS는 AWS Fargate를 지원하지 않습니다.

  • awsvpc 네트워크 모드의 FSx for Windows File Server와 Amazon ECS는 컨테이너 에이전트의 버전 1.54.0 이상이 필요합니다.

  • Amazon ECS 태스크에 사용할 수 있는 드라이브 문자의 최대 개수는 23개입니다. FSx for Windows File Server 볼륨이 포함된 각 태스크는 드라이브 문자가 할당됩니다.

  • 기본적으로 태스크 리소스 정리 시간은 작업이 끝나고 3시간 후입니다. 태스크에서 생성한 파일 매핑은 사용하는 태스크가 없어도 3시간 동안 유지됩니다. 기본 정리 시간은 Amazon ECS 환경 변수 ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION을 사용하여 구성할 수 있습니다. 자세한 정보는 Amazon ECS 컨테이너 에이전트 구성 섹션을 참조하세요.

  • 일반적으로 태스크는 FSx for Windows File Server 파일 시스템과 동일한 VPC에서 실행됩니다. 그러나 Amazon ECS 클러스터 VPC와 FSx for Windows File Server 파일 시스템 사이에 VPC 피어링을 통한 네트워크 연결이 설정되어 있다면 VPC 간 지원이 가능합니다.

  • VPC 보안 그룹을 구성하면 네트워크 수준에서 FSx for Windows File Server 파일 시스템에 대한 액세스를 제어할 수 있습니다. 올바르게 구성된 Active Directory 보안 그룹을 사용하여 Active Directory 도메인에 연결된 EC2 인스턴스에서 호스팅되는 작업만 Windows File Server용 FSx 파일 공유에 액세스할 수 있습니다. 보안 그룹이 잘못 구성되면 ECS는 “unable to mount file system fs-id” 오류 메시지와 함께 태스크 시작이 실패합니다.

  • Windows File Server용 FSx는 IAM (IAM) 과 AWS Identity and Access Management 통합되어 IAM 사용자 및 그룹이 Windows 파일 서버용 특정 FSx 리소스에서 수행할 수 있는 작업을 제어합니다. 고객은 클라이언트 권한 부여로 특정 FSx for Windows File Server 파일 시스템에 대한 액세스를 허용하거나 거부하는 IAM 역할을 정의할 수 있고, 선택적으로 읽기 전용 액세스를 요구하고 클라이언트에서 파일 시스템에 대한 루트 액세스를 허용 또는 거부할 수 있습니다. 자세한 정보는 Amazon FSx Windows 사용 설명서의 보안을 참조하세요.