NFS 파일 공유 생성

다음 절차에 따라 NFS (Network File System) 파일 공유를 생성합니다.

참고

NFS 클라이언트에서 파일을 파일 게이트웨이에 기록하면 파일 게이트웨이가 파일의 데이터를 Amazon S3 업로드한 다음 메타데이터 (소유권, 타임스탬프 등) 가 옵니다. 파일 데이터를 업로드하면 S3 객체가 생성되고 파일의 메타데이터를 업로드하면 S3 객체의 메타데이터가 업데이트됩니다. 이 프로세스에서는 객체의 다른 버전을 작성하여 두 가지 버전의 객체를 만듭니다. S3 버전 관리가 활성화되면 두 버전이 모두 저장됩니다.

파일 게이트웨이에 저장된 파일의 메타데이터를 변경하면 새 S3 객체가 생성되어 기존 S3 객체를 대체합니다. 이 동작은 파일을 편집해도 새 파일이 생성되지 않는 파일 시스템에서 파일을 편집하는 것과 다릅니다. 사용하려는 모든 파일 작업 테스트AWSStorage Gateway 통해 각 파일 작업이 Amazon S3 스토리지와 상호 작용하는 방식을 이해할 수 있습니다.

파일 게이트웨이에서 데이터를 업로드할 때 Amazon S3 S3에서 S3 버전 관리 및 CRR (교차 리전 복제) 의 사용을 신중하게 고려하십시오. S3 버전 관리가 활성화된 경우 파일 게이트웨이에서 Amazon S3로 파일을 업로드하면 S3 객체의 버전이 두 개 이상 생성됩니다.

여러 단계로 수행되는 파일 업로드와 같은 대용량 파일 및 파일 쓰기 패턴이 포함된 특정 워크플로는 저장된 S3 객체 버전 수를 늘릴 수 있습니다. 파일 쓰기 속도가 높기 때문에 파일 게이트웨이 캐시가 공간을 확보해야 하는 경우 여러 S3 객체 버전이 생성될 수 있습니다. 이러한 시나리오에서는 S3 버전 관리가 활성화된 경우 S3 스토리지가 증가하고 CRR과 관련된 전송 비용이 증가합니다. 각 파일 작업이 Amazon S3 스토리지와 상호 작용하는 방식을 이해할 수 있도록 Storage Gateway에서 사용하려는 모든 파일 작업을 테스트합니다.

파일 게이트웨이와 함께 Rsync 유틸리티를 사용하면 캐시에 임시 파일이 생성되고 Amazon S3 S3에 임시 S3 객체가 생성됩니다. 이 경우 S3 Standard-IA (S3 Standard-IA) 및 S3 Intelligent-Tiering 스토리지 클래스에서 조기 삭제 요금이 발생합니다.

NFS 파일 공유를 생성하려면

1. 열기AWSStorage Gateway 콘솔https://console.aws.amazon.com/storagegateway/home/.

2. 선택파일 공유 생성를 열려면파일 공유 설정페이지.

3. 용게이트웨이목록에서 Amazon S3 파일 게이트웨이를 선택합니다.

4. 용Amazon S3 위치에서 다음 중 하나를 수행합니다.

   • S3 버킷에 파일 공유를 직접 연결하려면S3 버킷 이름그런 다음 S3 버킷 이름을 입력하고 선택적으로 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 게이트웨이는 이 버킷을 사용하여 파일을 저장하고 검색합니다. 새 버킷 생성에 대한 자세한 내용은 단원을 참조하십시오.S3 버킷을 생성하려면 어떻게 해야 합니까?의Amazon S3 사용 설명서.

   • 액세스 포인트를 통해 S3 버킷에 파일 공유를 연결하려면S3 액세스 포인트그런 다음 S3 액세스 포인트 이름을 입력하고 선택적으로 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 액세스 포인트에 액세스 제어를 위임하도록 버킷 정책을 구성해야 합니다. 액세스 포인트에 대한 자세한 내용은 단원을 참조하십시오.Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리과액세스 포인트에 액세스 제어 위임의Amazon S3 사용 설명서.

   • 액세스 포인트 별칭을 통해 파일 공유를 S3 버킷에 연결하려면S3 액세스 포인트 별칭그런 다음 S3 액세스 포인트 별칭 이름과 필요에 따라 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 이 옵션을 선택하면 파일 게이트웨이에서 새 파일을 만들 수 없습니다.AWS Identity and Access Management(IAM) 사용자를 대신하여 역할 및 액세스 정책 기존 IAM 역할을 선택하고 에서 액세스 정책을 구성해야 합니다.S3 버킷에 액세스다음 섹션입니다. 액세스 포인트 별칭에 대한 자세한 내용은 단원을 참조하십시오.액세스 포인트에 버킷 스타일 별칭 사용의Amazon S3 사용 설명서.

   참고

   • 접두사 이름을 입력하거나 액세스 포인트 또는 액세스 포인트 별칭을 통해 연결하도록 선택한 경우 파일 공유 이름을 입력해야 합니다.

   • 접두사 이름은 슬래시 () 로 끝나야 합니다./).

   • 파일 공유를 생성한 후에는 접두사 이름을 수정하거나 삭제할 수 없습니다.

   • 접두사 이름 사용에 대한 자세한 내용은 단원을 참조하십시오.접두어를 사용한 객체 구성의Amazon S3 사용 설명서.

5. 용AWS 리전를 선택합니다.AWS 리전S3 버킷의

6. 용파일 공유 이름파일 공유의 이름을 입력합니다. 기본 이름은 S3 버킷 이름 또는 액세스 포인트 이름입니다.

   참고

   • 접두사 이름을 입력하거나 액세스 포인트 또는 액세스 포인트 별칭을 통해 연결하도록 선택한 경우 파일 공유 이름을 입력해야 합니다.

   • 파일 공유를 만든 후에는 파일 공유 이름을 삭제할 수 없습니다.

7. (선택 사항)AWS PrivateLinkS3에서 다음을 수행합니다.

   1. 에 의해 구동되는 Virtual Private Cloud (VPC) 의 인터페이스 엔드포인트를 통해 S3에 연결하도록 파일 공유를 구성하려면AWS PrivateLink, 선택VPC 종단점 사용.

   2. 파일 공유를 통해 연결하려는 VPC 인터페이스 엔드포인트를 식별하려면 다음 중 하나를 선택합니다.VPC 종단점 ID또는VPC 엔드포인트 DNS 이름를 누른 다음 해당 필드에 필요한 정보를 입력합니다.

   참고

   • 이 단계는 파일 공유가 VPC 액세스 포인트를 통해 또는 VPC 액세스 포인트와 연결된 별칭을 통해 S3에 연결하는 경우 필요합니다.

   • 파일 공유 연결 사용AWS PrivateLinkFIPS 게이트웨이에서는 지원되지 않습니다.

   • 에 대한 정보AWS PrivateLink참조,AWS PrivateLinkAmazon S3용의Amazon S3 사용 설명서.

8. Access objects using(객체 액세스 방법)에서 Network File System(NFS)을 선택합니다.

9. 감사 로그에서 다음 중 하나를 선택합니다.

   • 로깅을 해제하려면 를 선택합니다.로깅 비활성화.

   • 새 감사 로그를 생성하려면 를 선택합니다.새 로그 그룹 생성.

   • 기존 감사 로그를 사용하려면기존 로그 그룹 사용목록에서 감사 로그를 선택합니다.

   감사 로그에 대한 자세한 내용은 파일 게이트웨이 감사 로그 이해 단원을 참조하십시오.

10. 용S3에서 자동 캐시 새로 고침, 선택새로 고침 간격 설정TTL (Time To Live) 을 사용하여 파일 공유의 캐시를 새로 고칠 시간을 일, 시간 및 분 단위로 설정합니다. TTL은 마지막 새로 고침 이후의 시간입니다. TTL 간격이 경과한 후 디렉터리에 액세스하면 파일 게이트웨이가 먼저 Amazon S3 버킷에서 해당 디렉터리의 콘텐츠를 새로 고칩니다.

11. 용파일 업로드 알림, 선택정착 시간 (초)파일 게이트웨이에 의해 파일이 S3에 완전히 업로드되면 알림을 받습니다. 다음을 설정합니다.정착 시간클라이언트가 파일에 쓴 마지막 시점 이후에 대기할 시간 (초) 을 초 단위로 제어합니다.ObjectUploaded알림. 클라이언트는 파일에 대해 많은 작은 쓰기를 할 수 있으므로 짧은 시간 내에 동일한 파일에 대해 여러 개의 알림을 생성하지 않도록 가능한 한 오랫동안 이 매개 변수를 설정하는 것이 가장 좋습니다. 자세한 정보는 파일 업로드 알림 받기을 참조하십시오.

    참고

    이 설정은 객체가 S3에 업로드되는 타이밍에는 영향을 주지 않으며 알림 타이밍에만 영향을 줍니다.

12. (선택 사항) Add tags(태그 추가) 섹션에 키와 값을 추가하여 태그를 파일 공유에 추가합니다. 태그는 파일 공유를 관리, 필터링 및 검색하는 데 도움이 되는 대소문자 구분 키-값 페어입니다.

13. 다음(Next)을 선택합니다. 이Amazon S3 파일이 저장되는 방법 구성페이지가 나타납니다.

14. 용새 객체를 위한 스토리지 클래스를 선택하고 Amazon S3 버킷에 생성한 새 객체에 사용할 스토리지 클래스를 선택합니다.

    • 지리적으로 분리된 여러 가용 영역에 자주 액세스하는 객체 데이터를 중복 저장하려면S3 Standard. S3 Standard 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 가장 비용 효과적인 스토리지 액세스 계층으로 데이터를 자동으로 이동하여 스토리지 비용을 최적화하려면S3 Intelligent-Tiering. S3 Intelligent-Tiering 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하는 객체와 자주 액세스하지 않는 객체를 자동으로 최적화하는 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 지리적으로 분리된 여러 가용 영역에 자주 액세스하지 않는 객체 데이터를 중복 저장합니다.S3 Standard-IA. S3 스탠다드-IA 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하지 않는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 단일 가용 영역에 자주 액세스하지 않는 객체 데이터를 저장하려면S3 One Zone-IA. S3 One Zone-IA 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하지 않는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    S3 결제를 모니터링하려면 다음을 사용하십시오.AWS Trusted Advisor. 자세한 내용은 단원을 참조하십시오.모니터링 도구의Amazon Simple Service 사용 설명서.

15. 객체 메타데이터(Object metadata)에서 사용하려는 메타데이터를 선택합니다.

    • 파일 확장자를 기반으로 업로드되는 객체의 MIME 유형 추측을 활성화하려면MIME 유형.

    • NFS 파일 공유에 매핑되는 S3 버킷 소유자에게 완전한 제어 권한을 제공하려면버킷 소유자에게 완벽한 제어 제공. 파일 공유를 사용하여 또 다른 계정이 소유한 버킷의 객체에 액세스하는 방법에 대한 자세한 내용은 단원을 참조하십시오.교차 계정 액세스에서 파일 공유 사용.

    • 버킷 소유자가 아닌 요청자나 리더가 액세스 요금을 지불해야 하는 버킷에서 이 파일 공유를 사용하고 있는 경우에는요청자 지불 활성화. 자세한 내용은 요청자 지불 버킷을 참조하십시오.

16. 용S3 버킷에 액세스를 선택합니다.AWS Identity and Access Management파일 게이트웨이가 Amazon S3 버킷에 액세스하는 데 사용할 (IAM) 역할 (IAM) 역할:

    • 파일 게이트웨이가 사용자를 대신하여 새 IAM 역할 및 액세스 정책을 생성할 수 있도록 설정하려면새 IAM 역할 생성. 파일 공유가 액세스 포인트 별칭을 사용하여 Amazon S3 연결되는 경우에는 이 옵션을 사용할 수 없습니다.

    • 기존 IAM 역할을 선택하고 액세스 정책을 수동으로 설정하려면기존 IAM 역할 사용. 파일 공유가 액세스 포인트 별칭을 사용하여 Amazon S3 연결되는 경우 이 옵션을 사용해야 합니다. 에서IAM 역할상자에서 버킷에 액세스하는 데 사용되는 역할의 Amazon 리소스 이름 (ARN) 을 입력합니다. IAM 역할에 대한 자세한 내용은 단원을 참조하십시오.IAM 역할의AWS Identity and Access Management사용 설명서.

    S3 버킷에 대한 액세스 권한에 대한 자세한 내용은 Amazon S3 버킷에 대한 액세스 권한 부여 단원을 참조하십시오.

17. 용암호화를 클릭하고 파일 게이트웨이가 Amazon S3 저장하는 객체를 암호화하는 데 사용할 암호화 키 유형을 선택합니다.

    • Amazon S3 (SSE-S3) 를 통해 관리하는 서버 측 암호화를 사용하려면S3 관리형 키 (SSE-S3).

    • 에 관리되는 서버 측 암호화를 사용하려면AWS Key Management Service(SSE-KMS) 를 선택합니다.KMS 관리형 키 (SSE-KMS). 에서기본 키상자, 기존 항목 선택AWS KMS key또는 선택새 KMS 키 생성에서 새 KMS 키를 생성하려면AWS Key Management Service(AWS KMS) 콘솔. 에 대한 자세한 내용AWS KMS참조,란 무엇입니까?AWS Key Management Service?의AWS Key Management Service개발자 안내서.

      참고

      를 지정하려면AWS KMS나열되지 않거나 사용할 별칭이 있는 키AWS KMS다른 키AWS 계정를 사용해야 합니다.AWS Command Line Interface(AWS CLI). 자세한 내용은 단원을 참조하십시오.CreateNFSFileShare의AWSStorage Gateway API 참조.

      비대칭 KMS 키는 지원되지 않습니다.

18. 선택다음파일 액세스 설정을 구성합니다.

파일 액세스 설정을 구성하려면

1. 용허용된 클라이언트를 클릭하여 파일 공유에 대한 각 클라이언트의 액세스를 허용 또는 제한할지 여부를 지정합니다. 허용할 클라이언트에 대한 IP 주소 또는 CIDR 표기법을 제공합니다. 지원되는 NFS 클라이언트에 대한 자세한 내용은 파일 게이트웨이에 지원되는 NFS 클라이언트 단원을 참조하십시오.

2. 용탑재 옵션에서 원하는 옵션을 지정합니다.스쿼시 레벨과으로 내보내기.

   Squash 수준에서 다음 중 하나를 선택합니다.

   • 스쿼시: 모든 사용자 액세스가 사용자 ID (UID) (65534) 및 그룹 ID (65534) 및 그룹 ID (65534) 로 매핑됩니다.

   • 스쿼시 없음: Root Superuser (root) 는 root로서 액세스를 받습니다.

   • 루트 스쿼시 (기본값): 원격 superuser (root) 에 대한 액세스가 UID (65534) 및 GID (65534) 및 GID (65534) 로 매핑됩니다.

   다른 이름으로 내보내기에서 다음 중 하나를 선택합니다.

   • 읽기-쓰기

   • 읽기 전용

   참고

   Microsoft Windows 클라이언트에 마운트된 파일 공유의 경우읽기 전용를 선택하면 폴더를 생성할 수 없다는 예상하지 못한 오류가 발생했다는 메시지가 표시될 수 있습니다. 이 메시지는 무시해도 됩니다.

3. 파일 메타데이터 기본값에서 디렉터리 권한, 파일 권한, 사용자 ID 및 그룹 ID를 편집할 수 있습니다. 자세한 정보는 NFS 파일 공유에 대한 메타데이터 기본값 편집을 참조하십시오.

4. 다음(Next)을 선택합니다.

5. 파일 공유 구성 설정을 검토한 후Finish.

   NFS 파일 공유가 생성되면 해당 파일 공유의 세부 정보 탭에서 파일 공유 설정을 확인할 수 있습니다.

다음 단계

클라이언트에 NFS 파일 공유를 탑재합니다.