파일 공유 생성 - AWSStorage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

파일 공유 생성

이 단원에서는 파일 공유를 생성하는 방법에 대한 지침을 얻을 수 있습니다. NFS(Network File System) 또는 SMB(Server Message Block) 프로토콜을 사용해 액세스가 가능한 파일 공유를 생성할 수 있습니다.

참고

NFS 또는 SMB 클라이언트에서 파일을 파일 게이트웨이에 기록하면 파일 게이트웨이가 파일의 데이터를 Amazon S3 업로드한 다음 메타데이터 (소유권, 타임스탬프 등) 가 옵니다. 파일 데이터를 업로드하면 S3 객체가 생성되고 파일의 메타데이터를 업로드하면 S3 객체의 메타데이터가 업데이트됩니다. 이 프로세스에서는 객체의 다른 버전을 작성하여 두 가지 버전의 객체를 만듭니다. S3 버전 관리가 활성화되면 두 버전이 모두 저장됩니다.

파일 게이트웨이에 저장된 파일의 메타데이터를 변경하면 새 S3 객체가 생성되어 기존 S3 객체를 대체합니다. 이 동작은 파일을 편집해도 새 파일이 생성되지 않는 파일 시스템에서 파일을 편집하는 것과 다릅니다. 사용하려는 모든 파일 작업 테스트AWSStorage Gateway 통해 각 파일 작업이 Amazon S3 스토리지와 상호 작용하는 방식을 이해할 수 있습니다.

파일 게이트웨이에서 데이터를 업로드할 때 Amazon S3 S3에서 S3 버전 관리 및 CRR (교차 리전 복제) 의 사용을 신중하게 고려하십시오. S3 버전 관리가 활성화된 경우 파일 게이트웨이에서 Amazon S3로 파일을 업로드하면 S3 객체의 버전이 두 개 이상 생성됩니다.

여러 단계로 수행되는 파일 업로드와 같은 대용량 파일 및 파일 쓰기 패턴이 포함된 특정 워크플로는 저장된 S3 객체 버전 수를 늘릴 수 있습니다. 파일 쓰기 속도가 높기 때문에 파일 게이트웨이 캐시가 공간을 확보해야 하는 경우 여러 S3 객체 버전이 생성될 수 있습니다. 이러한 시나리오에서는 S3 버전 관리가 활성화되어 있으면 S3 스토리지가 증가하고 CRR과 관련된 전송 비용이 증가합니다. 각 파일 작업이 Amazon S3 스토리지와 상호 작용하는 방식을 이해할 수 있도록 Storage Gateway에서 사용하려는 모든 파일 작업을 테스트합니다.

파일 게이트웨이와 함께 Rsync 유틸리티를 사용하면 캐시에 임시 파일이 생성되고 Amazon S3 S3에 임시 S3 객체가 생성됩니다. 이 경우 S3 Standard-IA (S3 Standard-IA) 및 S3 Intelligent-Tiering 스토리지 클래스에서 조기 삭제 요금이 발생합니다.

NFS 공유를 생성하면 기본적으로 NFS 서버에 대한 액세스 권한을 가진 사람이라면 누구나 NFS 파일 공유에 액세스할 수 있습니다. IP 주소에 따라 클라이언트로 액세스를 제한할 수 있습니다.

SMB의 경우, 세 가지 인증 방법 중 하나를 사용할 수 있습니다.

  • Microsoft Active Directory(AD) 액세스 권한을 사용한 파일 공유입니다. 인증된 모든 Microsoft AD 사용자가 이 파일 공유 유형에 대해 액세스 권한을 얻게 됩니다.

  • 제한된 액세스 권한을 사용한 SMB 파일 공유. 사용자가 지정한 특정 도메인 사용자 및 그룹만 액세스가 허용됩니다 (허용 목록을 통해). 사용자 및 그룹도 거부 목록을 통해 액세스가 거부될 수 있습니다.

  • 게스트 액세스 권한을 사용한 SMB 파일 공유. 게스트 암호를 입력하는 사용자는 누구나 이 파일 공유에 대한 액세스 권한을 얻게 됩니다.

    참고

    NFS 파일 공유를 위해 게이트웨이를 통해 내보내진 파일 공유는 POSIX 권한을 지원합니다. SMB 파일 공유를 위해 ACL(액세스 제어 목록)을 사용하여 파일 공유의 파일 및 폴더에 대한 권한을 관리할 수 있습니다. 자세한 정보는 Microsoft Windows ACL를 사용하여 SMB 파일 공유에 대한 액세스 제어을 참조하십시오.

하나의 파일 게이트웨이는 유형이 다른 파일 공유를 하나 이상 호스팅할 수 있습니다. 파일 게이트웨이 하나에 다수의 NFS 및 SMB 파일 공유를 가질 수 있습니다.

중요

파일 공유를 생성하려면 파일 게이트웨이를 활성화해야 합니다.AWS Security Token Service(AWS STS). 다음을 확인하십시오.AWS STS에서 활성화됩니다.AWS 리전에서 파일 게이트웨이를 만드는 중입니다. 다음의 경우,AWS STS이 (가) 활성화되지 않음AWS 리전를 활성화합니다. 활성화 방법에 대한 자세한 내용은AWS STS참조,활성화 및 비활성화AWS STS안에AWS 리전AWS Identity and Access Management사용 설명서.

참고

를 사용할 수 있습니다.AWS Key Management Service(AWS KMS) 을 선택하면 Amazon S3 파일 게이트웨이가 저장하는 객체를 암호화합니다. Storage Gateway 콘솔을 사용하여 이 작업을 수행하려면 단원을 참조하십시오.NFS 파일 공유 생성또는SMB 파일 공유 생성. Storage Gateway API를 사용하여 이 작업을 수행 할 수도 있습니다. 지침은 단원을 참조하십시오.CreateNFSFileShare또는CreateSMBFileShareAWSStorage Gateway API 참조.

기본적으로 파일 게이트웨이는 S3 버킷에 데이터를 작성할 때 Amazon S3 (SSE-S3) 를 통해 관리하는 서버 측 암호화를 사용합니다. SSE-KMS (서버 측 암호화) 를 사용하는 경우AWS KMS—managed key) 가 S3 버킷의 기본 암호화로 파일 게이트웨이가 여기에 저장하는 객체는 SSE-KMS를 사용하여 암호화됩니다.

사용자 자신의 AWS KMS 키를 가지고 SSE-KMS를 사용해 암호화하려면 SSE-KMS 암호화를 활성화해야 합니다. 이때는 파일 공유를 생성하면서 KMS 키의 Amazon 리소스 이름(ARN)을 입력합니다. UpdateNFSFileShare 또는 UpdateSMBFileShare API 작업을 사용하여 파일 공유에 대한 KMS 설정을 업데이트할 수도 있습니다.. 이 업데이트는 이후 Amazon S3 버킷에 저장된 객체에 적용됩니다.

암호화에 SSE-KMS를 사용하도록 파일 게이트웨이를 구성하는 경우 수동으로 추가해야 합니다.kms:Encrypt,kms:Decrypt,kms:ReEncrypt,kms:GenerateDataKey, 및kms:DescribeKey파일 공유와 연결된 IAM 역할에 대한 권한입니다. 자세한 내용은 단원을 참조하십시오.Storage Gateway 대한 자격 증명 기반 정책 (IAM 정책) 사용.

주제