사용자 지정 구성을 사용하여 NFS 파일 공유 생성 - AWS Storage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 구성을 사용하여 NFS 파일 공유 생성

다음 절차에 따라 사용자 지정 구성으로 NFS(Network File System) 파일 공유를 생성합니다. 기본 구성 설정을 사용하여 NFS 파일 공유를 생성하려면 기본 구성을 사용하여 NFS 파일 공유 생성을 참조하세요.

중요

File Gateway에서 데이터를 업로드할 때 S3 버전 관리, 교차 리전 복제 또는 Rsync 유틸리티를 사용하면 상당한 비용 영향이 있을 수 있습니다. 자세한 내용은 File Gateway에서 데이터를 업로드할 때 예상치 못한 비용 방지를 참조하세요.

사용자 지정 설정을 사용하여 NFS 파일 공유를 생성하려면

  1. https://console.aws.amazon.com/storagegateway/home/ AWS Storage Gateway 콘솔을 열고 왼쪽 탐색 창에서 파일 공유를 선택합니다.

  2. 파일 공유 생성을 선택합니다.

  3. 구성 사용자 지정을 선택합니다. 지금은이 페이지의 다른 필드를 무시할 수 있습니다. 후속 단계에서 게이트웨이, 프로토콜 및 스토리지 설정을 구성하라는 메시지가 표시됩니다.

  4. 게이트웨이의 경우 드롭다운 목록에서에 대한 새 파일 공유의 Amazon S3 파일 게이트웨이를 선택합니다.

  5. CloudWatch 로그 그룹의 경우 드롭다운 목록에서 다음 중 하나를 선택합니다.

    • 이 파일 공유에 대한 로깅을 끄려면 로깅 비활성화를 선택합니다.

    • 이 파일 공유에 대한 새 로그 그룹을 자동으로 생성하려면 Storage Gateway에서 생성을 선택합니다.

    • 이 파일 공유에 대한 상태 및 리소스 알림을 기존 로그 그룹에 보내려면 목록에서 원하는 그룹을 선택합니다.

    감사 로그에 대한 자세한 내용은 S3 File Gateway 감사 로그 이해를 참조하세요.

  6. (선택 사항) 태그 - 선택 사항에서 새 태그 추가를 선택한 다음 파일 공유의 값을 입력합니다.

    태그는 Storage Gateway 리소스를 분류하는 데 도움이 되는 대소문자를 구분하는 키-값 페어입니다. 태그를 추가하면 파일 공유를 더 쉽게 필터링하고 검색할 수 있습니다. 이 단계를 반복하여 최대 50개의 태그를 추가할 수 있습니다.

    완료되면 다음을 선택합니다.

  7. S3 버킷의 경우 다음 중 하나를 수행하여 파일 공유가 파일을 저장하고 검색할 위치를 지정합니다.

    • 파일 공유를 Amazon Web Services 계정의 기존 S3 버킷에 직접 연결하려면 드롭다운 목록에서 버킷 이름을 선택합니다.

    • 파일 공유를 생성하는 데 사용하는 계정이 아닌 Amazon Web Services 계정이 소유한 기존 S3 버킷에 파일 공유를 연결하려면 드롭다운 목록에서 다른 계정의 버킷을 선택한 다음 교차 계정 버킷 이름을 입력합니다.

    • 파일 공유를 새 S3 버킷에 연결하려면 새 S3 버킷 생성을 선택한 다음 새 버킷의 Amazon S3 엔드포인트가 위치한 리전을 선택하고 고유한 S3 버킷 이름을 입력합니다. 완료되면 S3 버킷 생성을 선택합니다. 새 버킷 생성에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 버킷을 생성하려면 어떻게 해야 합니까?를 참조하세요. Amazon S3

    • 액세스 포인트 이름을 사용하여 파일 공유를 S3 버킷에 연결하려면 드롭다운 목록에서 Amazon S3 액세스 포인트 이름을 선택한 다음 액세스 포인트 이름을 입력합니다. 새 액세스 포인트를 생성해야 하는 경우 S3 액세스 포인트 생성을 선택할 수 있습니다. 자세한 지침은 Amazon S3 사용 설명서의 액세스 포인트 생성을 참조하세요. 액세스 포인트에 대한 자세한 내용은 Amazon S3 사용 설명서의 Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리액세스 포인트에 대한 액세스 제어 위임을 참조하세요. Amazon S3

    • 액세스 포인트 별칭을 사용하여 파일 공유를 S3 버킷에 연결하려면 드롭다운 목록에서 Amazon S3 액세스 포인트 별칭을 선택한 다음 액세스 포인트 별칭을 입력합니다. 새 액세스 포인트를 생성해야 하는 경우 S3 액세스 포인트 생성을 선택할 수 있습니다. 자세한 지침은 Amazon S3 사용 설명서의 액세스 포인트 생성을 참조하세요. 액세스 포인트 별칭에 대한 자세한 내용은 Amazon S3 사용 설명서의 액세스 포인트에 버킷 스타일 별칭 사용을 참조하세요.

    참고

    각 파일 공유는 하나의 S3 버킷에만 연결할 수 있지만 여러 파일 공유는 동일한 버킷에 연결할 수 있습니다. 둘 이상의 파일 공유를 동일한 버킷에 연결하는 경우 읽기/쓰기 충돌을 방지하기 위해 중복되지 않는 고유한 S3 버킷 접두사를 사용하도록 각 파일 공유를 구성해야 합니다.

    S3 File Gateway는 버킷 이름에 마침표(.)가 있는 Amazon S3 버킷을 지원하지 않습니다.

    버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서버킷 이름 지정 규칙을 참조하세요.

  8. (선택 사항) S3 버킷 접두사에 Amazon S3에서 생성하는 객체에 적용할 파일 공유의 접두사를 입력합니다. 접두사는 기존 파일 구조의 디렉터리와 마찬가지로 S3에서 데이터를 구성하는 방법입니다. 자세한 내용은 Amazon S3 사용 설명서의 접두사를 사용하여 객체 구성을 참조하세요.

    참고

    • 둘 이상의 파일 공유를 동일한 버킷에 연결하는 경우 읽기/쓰기 충돌을 방지하기 위해 중복되지 않는 고유한 접두사를 사용하도록 각 파일 공유를 구성해야 합니다.

    • 접두사는 슬래시(/)로 끝나야 합니다.

    • 파일 공유가 생성된 후에는 접두사를 수정하거나 삭제할 수 없습니다.

  9. 리전의 경우 드롭다운 목록에서 버킷 AWS 리전 의 S3 엔드포인트가 있는를 선택합니다. 이 필드는 S3 버킷에 대한 다른 계정의 액세스 포인트 또는 버킷을 지정하는 경우에만 나타납니다.

  10. 새 객체의 스토리지 클래스의 경우 드롭다운 목록에서 스토리지 클래스를 선택합니다. 스토리지 클래스에 대한 자세한 내용은 File Gateway에서 스토리지 클래스 사용을 참조하세요.

  11. IAM 역할에서 다음 중 하나를 수행하여 파일 공유에 대한 IAM 역할을 구성합니다.

    • 파일 공유가 제대로 작동하는 데 필요한 권한이 있는 새 IAM 역할을 자동으로 생성하려면 드롭다운 목록에서 Storage Gateway에서 생성을 선택합니다.

    • 기존 IAM 역할을 사용하려면 드롭다운 목록에서 역할 이름을 선택합니다.

    • 새 IAM 역할을 생성하려면 역할 생성을 선택합니다. 자세한 지침은 AWS Identity and Access Management 사용 설명서의 AWS 서비스에 권한을 위임할 역할 생성을 참조하세요.

    IAM 역할이 파일 공유와 S3 버킷 간의 액세스를 제어하는 방법에 대한 자세한 내용은 Amazon S3 버킷에 대한 액세스 권한 부여를 참조하세요.

  12. 프라이빗 링크의 경우 Virtual Private Cloud(VPC)의 프라이빗 엔드포인트를 AWS 사용하여와 통신하도록 파일 공유를 구성해야 하는 경우에만 다음을 수행합니다. 그렇지 않은 경우 이 단계를 건너뜁니다. 자세한 내용은 AWS PrivateLink 안내서의 PrivateLink란 AWS 무엇입니까?를 참조하세요.

    1. VPC 엔드포인트 사용을 선택합니다.

    2. VPC 엔드포인트 식별 기준에서 다음 중 하나를 수행합니다.

      • VPC 엔드포인트 ID를 선택한 다음 VPC 엔드포인트 드롭다운 목록에서 사용할 엔드포인트를 선택합니다.

      • DNS 이름을 선택한 다음 사용하려는 엔드포인트의 DNS 이름을 입력합니다.

  13. 암호화에서 파일 공유가 Amazon S3에 저장하는 데이터에 사용할 서버 측 암호화 유형을 선택합니다.

    • Amazon S3(SSE-S3)로 관리되는 서버 측 암호화를 사용하려면 S3-Managed 키(SSE-S3)를 선택합니다.

      자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 관리형 키로 서버 측 암호화 사용을 참조하세요.

    • AWS Key Management Service(SSE-KMS)로 관리되는 서버 측 암호화를 사용하려면 KMS 관리형 키(SSE-KMS)를 선택합니다. 기본 KMS 키에서 기존 AWS KMS 키를 선택하거나 새 KMS 키 생성을 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다.

      에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서AWS Key Management Service란 무엇입니까?를 AWS KMS참조하세요.

    • AWS Key Management Service(DSSE-KMS)로 관리되는 이중 계층 서버 측 암호화를 사용하려면 AWS Key Management Service 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)를 선택합니다. 기본 KMS 키에서 기존 AWS KMS 키를 선택하거나 새 KMS 키 생성을 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다.

      DSSE-KMS에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서AWS KMS 키를 사용한 이중 계층 서버 측 암호화 사용을 참조하세요.

      참고

      DSSE-KMS 및 AWS KMS 키 사용에는 추가 요금이 부과됩니다. 자세한 내용은 AWS KMS 요금을 참조하십시오.

      목록에 없는 별칭이 있는 AWS KMS 키를 지정하거나 다른 AWS 계정의 AWS KMS 키를 사용하려면를 사용해야 합니다 AWS Command Line Interface. 비대칭 KMS 키는 지원되지 않습니다. 자세한 내용은 Storage Gateway API 참조의 CreateNFSFileShare를 참조하세요. AWS Storage Gateway

    중요

    파일 공유가 데이터를 저장하는 Amazon S3 버킷과 동일한 암호화 유형을 사용하는지 확인합니다.

  14. Guess MIME 유형에서 Guess 미디어 MIME 유형을 선택하여 Storage Gateway가 파일 확장명을 기반으로 업로드된 객체의 미디어 유형을 추측할 수 있도록 합니다.

  15. 파일 공유 이름에 파일 공유의 이름을 입력합니다.

    참고

    유효한 NFS 파일 공유 이름에는 a-z, -Z, A-09, -, 및 문자만 포함될 수 .있습니다_.

  16. 게이트웨이가 Amazon S3에 파일을 성공적으로 업로드할 때 CloudWatch 로그 이벤트를 기록하도록 하려면 게이트웨이가 파일을 성공적으로 업로드하면 이벤트 업로드에서 이벤트 로그를 선택합니다. CloudWatch 알림 지연은 가장 최근 클라이언트 쓰기 작업과 ObjectUploaded 로그 알림 생성 간의 최소 지연을 제어합니다. 클라이언트는 짧은 시간 내에 파일에 작은 쓰기를 많이 할 수 있으므로 동일한 파일에 대해 여러 알림을 빠르게 연속해서 생성하지 않도록이 파라미터를 최대한 길게 설정하는 것이 좋습니다. 자세한 내용은 파일 업로드 알림 받기를 참조하세요.

    참고

    이 설정은 객체가 S3에 업로드되는 타이밍에 영향을 주지 않으며 알림 타이밍에만 영향을 줍니다.

    이 설정은 알림이 전송되는 정확한 시간을 지정하기 위한 것이 아닙니다. 경우에 따라 게이트웨이가 알림을 생성하고 전송하는 데 지정된 지연 시간보다 오래 걸릴 수 있습니다.

    완료되면 다음을 선택합니다.

  18. 파일 공유 프로토콜에서 NFS를 선택합니다.

  19. 클라이언트 액세스의 경우 다음 중 하나를 수행하여 파일 공유에 액세스할 수 있는 NFS 클라이언트를 지정합니다.

    • 모든 수신 클라이언트 연결을 수락하려면 모든 NFS 클라이언트를 선택합니다.

    • 특정 IP 주소의 수신 클라이언트 연결만 수락하려면 특정 NFS 클라이언트를 선택한 다음 클라이언트 추가를 선택합니다. 허용된 클라이언트에서 연결을 수락할 유효한 IP 주소 또는 CIDR 블록을 지정합니다. 추가 IP 주소를 지정해야 하는 경우 다른 클라이언트 추가를 선택합니다.

    참고

    특정 NFS 클라이언트 옵션을 사용하여 파일 공유에 대한 액세스를 제한하도록 구성하는 것이 좋습니다. 그렇지 않으면 네트워크의 모든 클라이언트가 파일 공유에 탑재될 수 있습니다.

  20. 액세스 유형에서 다음 중 하나를 선택합니다.

    • 클라이언트가 파일 공유에서 파일을 읽고 쓸 수 있도록 허용하려면 읽기/쓰기를 선택합니다.

    • 클라이언트가 파일을 읽지만 파일 공유에 쓰지 않도록 허용하려면 읽기 전용을 선택합니다.

      참고

      Microsoft Windows 클라이언트에 탑재된 파일 공유의 경우 읽기 전용을 선택하면 폴더를 생성하지 못하게 하는 예기치 않은 오류에 대한 메시지가 표시될 수 있습니다. 이 메시지는 무시해도 됩니다.

  21. 액세스 수준에서 다음 중 하나를 선택합니다.

    • Root squash (default)(Root Squash(기본값)) 원격 superuser(root)에 대한 액세스가 UID(65534) 및 GID(65534)로 매핑됩니다.

    • All squash(모든 Squash): 모든 사용자 액세스가 사용자 ID(UID)(65534) 및 그룹 ID(65534)로 매핑됩니다.

    • No root squash(Root Squash 없음) 원격 superuser(root)는 root로서 액세스를 받습니다.

  22. (선택 사항) S3에서 자동 캐시 새로 고침의 경우 캐시 새로 고침 간격 설정을 선택한 다음 TTL(Time To Live)을 사용하여 파일 공유의 캐시를 새로 고치는 시간을 또는 단위로 설정합니다. TTL은 마지막 새로 고침 이후의 시간 길이입니다. TTL 간격이 경과한 후 디렉터리에 액세스하면 File Gateway가 Amazon S3 버킷에서 해당 디렉터리의 콘텐츠를 새로 고칩니다.

    참고

    이 값을 30분 미만으로 설정하면 많은 수의 Amazon S3 객체가 자주 생성되거나 삭제되는 상황에서 게이트웨이 성능에 부정적인 영향을 미칠 수 있습니다.

  23. 게이트웨이가 S3 버킷에서 검색한 기존 객체에 파일 메타데이터(Unix 권한 포함)를 적용하도록 하려면 파일 메타데이터 기본값에서 게이트웨이에서 생성하거나 수정하지 않은 S3 객체의 기본 메타데이터 변경을 S3 선택합니다. S3 해당 필드에 적용할 디렉터리 권한, 파일 권한, 사용자 ID그룹 ID를 지정합니다.

  24. 파일 소유권 및 권한에서 S3 버킷을 소유한 계정이 파일 공유에 의해 버킷에 기록된 모든 객체를 완전히 제어하도록 하려면 읽기, 쓰기, 편집 및 삭제 권한을 포함하여 게이트웨이에서 생성된 파일의 전체 소유권 부여를 선택합니다. AWS S3

    완료되면 다음을 선택합니다.

  25. 파일 공유 구성을 검토합니다. 편집을 선택하여 변경하려는 섹션의 설정을 수정합니다. 마친 후에는 Create(생성)를 선택합니다.

NFS 파일 공유가 생성된 후 파일 공유의 세부 정보 탭에 있는 AWS Storage Gateway 콘솔에서 해당 구성 설정을 볼 수 있습니다. 파일 공유를 탑재하는 지침은 클라이언트에 NFS 파일 공유 탑재를 참조하세요.