Amazon FSx File Gateway 리소스 관리 - AWS Storage Gateway
게이트웨이 상태파일 시스템 상태에 대한 이해기본 게이트웨이 정보 편집게이트웨이 보안 수준 설정n FSx File Gateway에 대한 Active Directory 설정 편집Amazon FSx 파일 시스템의 설정 편집Amazon FSx 파일 시스템 분리

신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 이 블로그 게시물을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon FSx File Gateway 리소스 관리

다음 섹션에서는 Amazon FSx 파일 시스템 연결 및 분리, Microsoft Active Directory 설정 구성을 포함하여 Amazon FSx File Gateway(FSx File Gateway) 리소스를 관리하는 방법에 대한 정보를 제공합니다.

게이트웨이 상태 이해

AWS Storage Gateway 배포의 각 게이트웨이에는 게이트웨이의 상태를 한눈에 알려주는 연결된 상태가 있습니다. 대부분의 경우 상태는 게이트웨이가 정상적으로 작동하고 있으며 사용자 측에서 조치가 필요하지 않음을 나타냅니다. 어떤 경우에는 상태를 통해 조치가 필요한 또는 필요 없는 문제가 있음을 나타냅니다.

Storage Gateway 콘솔의 게이트웨이 페이지에서 배포의 각 Storage Gateway 상태를 확인할 수 있습니다. 게이트웨이 상태는 게이트웨이 이름 옆의 상태 열에 나타납니다. 정상적으로 작동하는 게이트웨이의 상태는 입니다RUNNING.

다음 표에서는 각 게이트웨이 상태에 대한 설명과 상태에 따라 조치를 취해야 하는지 여부를 확인할 수 있습니다. 게이트웨이는 사용 중일 때 모두 또는 대부분 RUNNING 상태여야 합니다.

상태 표시기 의미
RUNNING

게이트웨이가 올바르게 구성되었으며 사용할 수 있습니다.
OFFLINE

게이트웨이는 다음 이유 중 하나 이상으로 인해 OFFLINE 상태일 수 있습니다.

  • 게이트웨이가 Storage Gateway 서비스 엔드포인트에 연결할 수 없습니다.

  • 게이트웨이가 예기치 않게 종료되었습니다.

  • 게이트웨이에 연결 해제되었거나 수정되었거나 실패한 연결된 캐시 디스크가 있습니다.

파일 시스템 상태에 대한 이해

파일 시스템의 상태를 한 눈에 볼 수 있습니다. 상태가 파일 시스템이 정상적으로 작동하고 있음을 나타내는 경우 사용자가 조치를 취할 필요가 없습니다. 상태가 문제가 있음을 나타내는 경우 조사하여 조치가 필요한지 여부를 확인할 수 있습니다.

Storage Gateway 콘솔의 상태 열에서 파일 시스템의 상태를 볼 수 있습니다. 제대로 작동하는 파일 시스템에는 AVAILABLE 상태가 표시됩니다. 대부분의 경우 상태가 되어야 합니다.

다음 표에서는 파일 공유 상태, 파일 공유의 의미 및 조치가 필요한지 여부를 설명합니다.

상태 표시기 의미
AVAILABLE

파일 시스템이 올바르게 구성되었으며 사용할 수 있습니다. 제대로 작동하는 파일 시스템의 표준 상태입니다.
CREATING

파일 시스템이 아직 완전히 생성되지 않았으며 사용할 준비가 되지 않았습니다. CREATING 상태는 일시적입니다. 아무 조치도 필요하지 않습니다. 파일 시스템이이 상태에서 멈춘 경우 게이트웨이 VM이 연결을 끊었기 때문일 수 있습니다 AWS.
업데이트 중

파일 시스템 구성이 현재 업데이트 중입니다. 업데이트 중 상태는 전환적입니다. 아무 조치도 필요하지 않습니다. 파일 시스템이이 상태에서 멈춘 경우 게이트웨이 VM이 연결을 끊었기 때문일 수 있습니다 AWS.
DELETING

파일 시스템이 삭제되고 있습니다. 파일 시스템은 모든 데이터가 업로드될 때까지 삭제되지 않습니다 AWS. DELETING 상태는 일시적이므로 아무 조치도 취할 필요가 없습니다.
FORCE_DELETING

파일 시스템이 강제로 삭제되고 있습니다. 파일 시스템이 즉시 삭제되고 데이터가에 업로드되지 않습니다 AWS. FORCE_DELETING 상태는 일시적이므로 아무 조치도 취할 필요가 없습니다.
ERROR

파일 시스템이 비정상 상태입니다. 작업이 필요합니다. 가능한 원인으로는 액세스 자격 증명 또는 권한 문제, 연결 문제 또는 파일 시스템의 스토리지 공간 부족 등이 있습니다. 비정상 상태를 유발한 문제가 해결되면 파일 시스템은 AVAILABLE 상태로 돌아갑니다.

FSx File Gateway의 기본 정보 편집

Storage Gateway 콘솔을 사용하여 게이트웨이 이름, 시간대, CloudWatch 로그 그룹 등 기존 게이트웨이의 기본 정보를 편집할 수 있습니다.

기존 게이트웨이의 기본 정보를 편집하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 게이트웨이를 선택한 다음 기본 정보를 편집할 게이트웨이를 선택합니다.

  3. 작업 드롭다운 메뉴에서 게이트웨이 정보 편집을 선택합니다.

  4. 게이트웨이 이름에 게이트웨이 이름을 입력합니다. 이 이름으로 검색하면 Storage Gateway 콘솔의 목록 페이지에서 게이트웨이를 찾을 수 있습니다.

    참고

    게이트웨이 이름은 2~255자여야 하며 슬래시(\ 또는 /)를 포함할 수 없습니다.

    게이트웨이 이름을 변경하면 게이트웨이 모니터링을 위해 설정된 모든 CloudWatch 경보의 연결이 끊어집니다. 경보를 다시 연결하려면 CloudWatch 콘솔에서 각 경보의 GatewayName을 업데이트합니다.

  5. 게이트웨이 표준 시간대에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.

  6. 로그 그룹 설정 방법 선택에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • 새 로그 그룹 생성 - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.

    • 기존 로그 그룹 사용 - 해당 드롭다운 목록에서 기존 로그 그룹을 선택합니다.

    • 로깅 비활성화 - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.

  7. 변경하려는 설정 수정을 마쳤으면 변경 사항 저장을 선택합니다.

게이트웨이의 보안 수준 설정

게이트웨이에 SMB(Server Message Block) 서명 또는 SMB 암호화가 필요한지 여부를 지정하도록 FSx File Gateway의 SMB 보안 수준을 구성할 수 있습니다.

보안 수준을 구성하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 게이트웨이를 선택한 다음 SMB 설정을 편집할 게이트웨이를 선택합니다.

  3. 작업 드롭다운 메뉴에서 SMB 설정 편집을 선택한 다음 SMB 보안 설정을 선택합니다.

  4. Security level(보안 수준)에서 다음 중 하나를 선택합니다.

    참고

    AWS API를 사용하여이 설정을 구성하는 방법에 대한 자세한 내용은 API 참조의 UpdateSMBSecurityStrategyAWS Storage Gateway 참조하세요.

    보안 수준이 높을수록 게이트웨이 성능에 영향을 미칠 수 있습니다.

    • 필수 암호화 -이 옵션을 선택하면 FSx File Gateway는 256비트 AES 암호화 알고리즘을 사용하는 SMBv3 클라이언트로부터의 연결만 허용합니다. 128비트 알고리즘은 허용되지 않습니다. 이 옵션은 민감한 데이터를 처리하는 환경에 권장됩니다. Microsoft Windows 8, Windows Server 2012 이상에서 SMB 클라이언트와 함께 작동합니다.

    • 암호화 적용 -이 옵션을 선택하면 FSx File Gateway는 암호화가 활성화된 SMBv3 클라이언트로부터의 연결만 허용합니다. 256비트 및 128비트 알고리즘이 모두 허용됩니다. 이 옵션은 민감한 데이터를 처리하는 환경에 권장됩니다. Microsoft Windows 8, Windows Server 2012 이상에서 SMB 클라이언트와 함께 작동합니다.

    • 서명 적용 -이 옵션을 선택하면 FSx File Gateway는 서명이 켜진 SMBv2 또는 SMBv3 클라이언트로부터의 연결만 허용합니다. 이 옵션은 Microsoft Windows Vista, Windows Server 2008 이상의 SMB 클라이언트에서 작동합니다.

    참고

    FSx File Gateway의 기본 보안 수준은 암호화 적용입니다.

  5. 저장을 선택합니다.

n FSx File Gateway에 대한 Active Directory 설정 편집

회사 Microsoft Active Directory를 사용하거나 Amazon FSx 파일 시스템에 AWS Managed Microsoft AD 대한 사용자 인증 액세스를 위해 게이트웨이의 SMB 설정을 편집하고 Active Directory 도메인 자격 증명을 제공합니다. 이렇게 하면 게이트웨이가 Active Directory 도메인에 조인하고 도메인 구성원이 파일 시스템에 액세스할 수 있습니다.

참고

를 사용하여에서 호스팅 Active Directory 도메인 서비스를 생성할 AWS Directory Service수 있습니다 AWS 클라우드.

Amazon EC2 게이트웨이와 AWS Managed Microsoft AD 함께를 사용하려면와 동일한 VPC에서 Amazon EC2 인스턴스를 생성하고 AWS Managed Microsoft AD, Amazon EC2 인스턴스에 _workspaceMembers 보안 그룹을 추가하고,의 관리자 자격 증명을 사용하여 AD 도메인에 가입해야 합니다 AWS Managed Microsoft AD.

에 대한 자세한 내용은 AWS Directory Service 관리 안내서를 AWS Managed Microsoft AD참조하세요.

Amazon EC2에 대한 자세한 내용은 Amazon Elastic Compute Cloud 설명서를 참조하세요.

Active Directory 인증을 켜려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 게이트웨이를 선택한 다음 SMB 설정을 편집할 게이트웨이를 선택합니다.

  3. 작업 드롭다운 메뉴에서 SMB 설정 편집을 선택한 다음 Active Directory 설정을 선택합니다.

  4. 도메인 이름에 게이트웨이가 조인할 Active Directory 도메인의 이름을 입력합니다.

    참고

    게이트웨이가 도메인에 조인한 적이 없는 경우Active Directory 상태는 분리 완료로 표시됩니다.

    Active Directory 서비스 계정에는 필요한 권한이 있어야 합니다. 자세한 내용은 Active Directory 서비스 계정 권한 요구 사항을 참조하세요.

    도메인에 가입하면 게이트웨이의 게이트웨이 ID를 계정 이름(예: SGW-1234ADE)으로 사용하여 기본 컴퓨터 컨테이너(OU 아님)에 Active Directory 컴퓨터 계정이 생성됩니다. 이 계정의 이름은 사용자 지정할 수 없습니다.

    Active Directory 환경에서 도메인 조인 프로세스를 용이하게 하기 위해 계정을 사전 준비해야 하는 경우이 계정을 미리 생성해야 합니다.

    Active Directory 환경에 새 컴퓨터 객체에 대해 지정된 OU가 있는 경우 도메인을 조인할 때 해당 OU를 지정해야 합니다.

    게이트웨이에서 Active Directory 디렉터리를 조인할 수 없는 경우에는 JoinDomain API 작업을 사용하여 디렉터리의 IP 주소로 조인해보십시오.

  5. 도메인 사용자도메인 암호에 게이트웨이가 도메인에 가입하는 데 사용할 Active Directory 서비스 계정의 자격 증명을 입력합니다.

  6. (선택 사항) 조직 단위(OU)에 Active Directory가 새 컴퓨터 객체에 사용하는 지정된 OU를 입력합니다.

  7. (선택 사항) 도메인 컨트롤러(DC)에 게이트웨이가 Active Directory에 연결할 하나 이상의 DCs 이름을 입력합니다. 여러 DCs 쉼표로 구분된 목록으로 입력할 수 있습니다. DNS가 DC를 자동으로 선택할 수 있도록이 필드를 비워 둘 수 있습니다.

  8. 변경 사항 저장을 선택합니다.

Amazon FSx 파일 시스템의 설정 편집

Amazon FSx for Windows File Server 파일 시스템을 생성한 후 CloudWatch 로그, 자동 캐시 새로 고침 및 Amazon FSx 서비스 계정 자격 증명에 대한 설정을 편집할 수 있습니다.

Amazon FSx 파일 시스템 설정을 편집하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 탐색 창에서 파일 시스템을 선택하고 설정을 편집할 파일 시스템을 선택합니다.

  3. 작업에서 파일 시스템 설정 편집을 선택합니다.

  4. 파일 시스템 설정 섹션에서 게이트웨이, Amazon FSx 위치 및 IP 주소 정보를 확인합니다.

    참고

    게이트웨이에 연결된 후에는 파일 시스템의 IP 주소를 편집할 수 없습니다. IP 주소를 변경하려면 파일 시스템을 분리했다가 다시 연결해야 합니다.

  5. 감사 로그 섹션에서 CloudWatch 로그 그룹을 사용하여 Amazon FSx 파일 시스템에 대한 액세스를 모니터링하는 옵션을 선택합니다. 기존 로그 그룹을 사용할 수 있습니다.

  6. 자동 캐시 새로 고침 설정에서 옵션을 선택합니다. 새로 고침 간격 설정을 선택한 경우 TTL(Time To Live)을 사용하여 파일 시스템의 캐시를 새로 고치는 시간을 일, 시간 및 분으로 설정합니다.

    TTL은 마지막 새로 고침 이후의 시간 길이입니다. 이 시간 이후에 디렉터리에 액세스하면 File Gateway는 Amazon FSx 파일 시스템에서 해당 디렉터리의 콘텐츠를 새로 고칩니다.

    참고

    유효한 새로 고침 간격 값은 5분에서 30일 사이입니다.

  7. 서비스 계정 설정 - 선택 사항 섹션에서 사용자 이름과 암호를 입력합니다. 이러한 자격 증명은 Amazon FSx 파일 시스템과 연결된 Active Directory 서비스의 백업 관리자 역할을 가진 사용자를 위한 것입니다.

  8. 변경 사항 저장을 선택합니다.

Amazon FSx 파일 시스템 분리

파일 시스템을 분리해도 FSx for Windows File Server의 데이터는 삭제되지 않습니다. 분리하기 전에 파일 시스템에 기록된 데이터는 FSx for Windows File Server에 계속 업로드됩니다.

Amazon FSx 파일 시스템을 분리하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. FSx 파일 시스템을 선택한 다음 분리할 파일 시스템을 하나 이상 선택합니다.

  3. 작업에서 파일 시스템 분리를 선택합니다. 확인 대화 상자가 표시됩니다.

  4. 지정된 파일 시스템을 분리할지 확인한 다음 확인 상자에 detach이라는 단어를 입력하고 분리를 선택합니다.