기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
암호화 문제 해결
아래에서는 Amazon EFS의 암호화 문제 해결에 대한 정보를 알아봅니다.
전송 중 데이터 암호화를 사용한 탑재에 실패
기본적으로 전송 계층 보안(TLS)으로 Amazon EFS 탑재 도우미를 사용할 때 호스트 이름 확인을 적용합니다. 일부 시스템은 이 기능을 지원하지 않습니다(예: Red Hat Enterprise Linux 또는 CentOS 사용하는 경우). 이 경우 TLS를 사용한 EFS 파일 시스템 탑재에 실패합니다.
취할 조치
클라이언트의 stunnel 버전을 호스트 이름 확인을 지원하는 버전으로 업그레이드하는 것이 좋습니다. 자세한 설명은 stunnel 업그레이드 섹션을 참조하세요.
전송 중 데이터 암호화를 사용한 탑재가 중단됨
가능성은 낮지만 클라이언트 측 이벤트로 인해 Amazon EFS 파일 시스템에 대한 암호화된 연결이 해제되거나 중단될 수도 있습니다.
취할 조치
전송 중 데이터 암호화가 적용된 Amazon EFS 파일 시스템 연결이 중단되는 경우 다음 단계를 수행합니다.
-
stunnel 서비스가 클라이언트에서 실행되고 있는지 확인합니다.
-
감시 애플리케이션
amazon-efs-mount-watchdog가 클라이언트에서 실행되고 있는지 확인합니다. 다음 명령으로 이 애플리케이션 실행 여부를 확인할 수 있습니다.ps aux | grep [a]mazon-efs-mount-watchdog -
지원 로그를 확인합니다. 자세한 설명은 지원 로그 얻기 섹션을 참조하세요.
-
stunnel 로그를 활성화한 후 여기의 정보를 확인하는 방법도 있습니다.
/etc/amazon/efs/efs-utils.conf의 로그 구성을 변경해 stunnel 로그를 활성화할 수 있습니다. 그러나 이렇게 하기 위해서는 탑재 도우미가 있는 파일 시스템의 탑재를 해제한 후 다시 탑재해야 합니다. 그래야 변경 사항이 적용됩니다.중요
활성화된 stunnel 로그가 파일 시스템에서 상당한 공간을 사용할 수 있습니다.
중단이 계속되면 AWS Support에 문의하십시오.
E ncrypted-at-rest 파일 시스템을 생성할 수 없습니다.
새 encrypted-at-rest 파일 시스템을 만들려고 했습니다. 하지만 사용할 수 AWS KMS 없다는 오류 메시지가 나타납니다.
취할 조치
이 오류는 드문 경우지만 사용자 서버에서 일시적으로 사용할 수 없는 경우에 발생할 수 있습니다. AWS KMS AWS 리전이런 경우에는 완전히 사용할 수 있을 때까지 AWS KMS 기다린 다음 파일 시스템을 다시 생성해 보십시오.
사용할 수 없는 암호화된 파일 시스템
암호화된 파일 시스템이 계속 NFS 서버 오류를 반환합니다. 다음 이유 중 하나로 인해 EFS에서 마스터 키를 검색할 수 없는 AWS KMS 경우 이러한 오류가 발생할 수 있습니다.
-
키가 비활성화되어 있습니다.
-
키가 삭제됐습니다.
-
Amazon EFS가 키를 사용할 수 있는 권한이 취소되었습니다.
-
AWS KMS 을 (를) 일시적으로 사용할 수 없습니다.
취할 조치
먼저 AWS KMS 키가 활성화되었는지 확인합니다. 콘솔에서 키를 확인하면 됩니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 보기를 참조하세요.
키가 활성화되어 있지 않으면 활성화합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 활성화 및 비활성화를 참조하세요.
키가 삭제 대기 중인 경우, 이 상태가 키를 비활성화합니다. 삭제를 취소한 후 키를 다시 활성화할 수 있습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 삭제 예약 및 취소를 참조하세요.
키가 활성화되어 있는데도 문제가 계속 발생하거나 키를 다시 활성화하는 데 문제가 발생하는 경우 AWS Support에 문의하세요.
