Amazon S3 File Gateway 생성 및 활성화 - AWS Storage Gateway
Amazon S3 File Gateway 설정Amazon S3 File Gateway를에 연결 AWS설정 검토 및 Amazon S3 File Gateway 활성화Amazon S3 File Gateway 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 File Gateway 생성 및 활성화

이 단원에서는에서 파일 게이트웨이를 생성, 배포 및 활성화하는 방법에 대한 지침을 확인할 수 있습니다 AWS Storage Gateway.

Amazon S3 File Gateway 설정

새 S3 파일 게이트웨이를 설정하려면

  1. https://console.aws.amazon.com/storagegateway/home/ AWS Management Console 를 열고 게이트웨이를 생성할 AWS 리전 를 선택합니다.

  2. 게이트웨이 생성을 선택하여 게이트웨이 설정 페이지를 엽니다.

  3. 게이트웨이 설정 섹션에서 다음을 수행합니다.

    1. 게이트웨이 이름에 게이트웨이 이름을 입력합니다. 게이트웨이가 생성된 후이 이름을 검색하여 콘솔의 목록 페이지에서 게이트웨이를 AWS Storage Gateway 찾을 수 있습니다.

    2. 게이트웨이 표준 시간대에서 게이트웨이를 배포하려는 전 세계 지역의 현지 시간대를 선택합니다.

  4. 게이트웨이 옵션 섹션의 게이트웨이 유형에서 Amazon S3 File Gateway를 선택합니다.

  5. 플랫폼 옵션 섹션에서 다음을 수행합니다.

    1. 호스트 플랫폼에서 게이트웨이를 배포할 플랫폼을 선택합니다. 그런 다음 Storage Gateway 콘솔 페이지에 표시된 플랫폼별 지침에 따라 호스트 플랫폼을 설정합니다. 다음 옵션 중에서 선택할 수 있습니다.

      • VMware ESXi - VMware ESXi를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Microsoft Hyper-V - Microsoft Hyper-V를 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Linux KVM - Linux 커널 기반 가상 머신(KVM)을 사용하여 게이트웨이 가상 머신을 다운로드, 배포 및 구성합니다.

      • Amazon EC2 - 게이트웨이를 호스팅하도록 Amazon EC2 인스턴스를 구성하고 시작합니다.

      • 하드웨어 어플라이언스 -에서 전용 물리적 하드웨어 어플라이언스를 주문 AWS 하여 게이트웨이를 호스팅합니다.

    2. 게이트웨이 설정 확인에서 확인란을 선택하여 선택한 호스트 플랫폼에 대한 배포 단계를 수행했는지 확인합니다. 하드웨어 어플라이언스 호스트 플랫폼에는 이 단계가 해당되지 않습니다.

  6. 게이트웨이가 설정되었으므로 게이트웨이를 연결하고 통신할 방법을 선택해야 합니다 AWS. 다음을 선택하여 계속 진행합니다.

Amazon S3 File Gateway를에 연결 AWS

새 S3 파일 게이트웨이를에 연결하려면 AWS

  1. 아직 수행하지 않은 경우 Amazon S3 파일 게이트웨이 설정에 설명된 절차를 완료합니다. 완료되면 다음을 선택하여 AWS Storage Gateway 콘솔에서에 연결 AWS 페이지를 엽니다.

  2. 게이트웨이 연결 옵션 섹션의 연결 옵션에서 AWS에 대한 게이트웨이를 식별하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • IP 주소 - 해당 필드에 게이트웨이의 IP 주소를 입력합니다. 이 IP 주소는 공용이거나 현재 네트워크 내에서 액세스할 수 있어야 하며 웹 브라우저에서 연결할 수 있어야 합니다.

      게이트웨이 IP 주소는 하이퍼바이저 클라이언트에서 게이트웨이의 로컬 콘솔에 로그인하거나 Amazon EC2 인스턴스 세부 정보 페이지에서 복사하여 얻을 수 있습니다. 자세한 내용은 게이트웨이 IP 주소 가져오기"를 참조하십시오.

    • 활성화 키 - 해당 필드에 게이트웨이의 활성화 키를 제공합니다. 게이트웨이의 로컬 콘솔을 사용하여 정품 인증 키를 생성할 수 있습니다. 게이트웨이의 IP 주소를 사용할 수 없는 경우이 옵션을 선택합니다.

  3. 엔드포인트 옵션 섹션의 서비스 엔드포인트에서 게이트웨이가 통신하는 데 사용할 엔드포인트 유형을 선택합니다 AWS. 다음 옵션 중에서 선택할 수 있습니다.

    • 퍼블릭 액세스 - 게이트웨이는 퍼블릭 인터넷을 AWS 통해와 통신합니다. 이 옵션을 선택하는 경우 FIPS 지원 엔드포인트 확인란을 사용하여 연결이 연방 정보 처리 표준(FIPS)을 준수해야 하는지 여부를 지정합니다.

      참고

      명령줄 인터페이스 또는 API를 AWS 통해에 액세스할 때 FIPS 140-2 검증 암호화 모듈이 필요한 경우 FIPS 준수 엔드포인트를 사용합니다. 자세한 내용은 FIPS(Federal Information Processing Standard) 140-2를 참조하세요.

      FIPS 서비스 엔드포인트는 일부 AWS 리전에서만 사용할 수 있습니다. 자세한 내용은AWS 일반 참조에서 AWS Storage Gateway 엔드포인트 및 할당량을 참조하세요.

    • VPC 호스팅 - 게이트웨이는 Virtual Private Cloud(VPC)와의 프라이빗 연결을 AWS 통해와 통신하므로 네트워크 설정을 제어할 수 있습니다. 이 옵션을 선택하는 경우 드롭다운 목록에서 VPC 엔드포인트 ID를 선택하여 기존 VPC 엔드포인트를 지정해야 합니다. VPC 엔드포인트 도메인 이름 시스템(DNS) 이름 또는 IP 주소를 제공할 수도 있습니다.

      참고

      게이트웨이를 생성하는 데 현재 사용 중인 이외의에 AWS 계정 속하는 VPC 엔드포인트를 지정하려면 해당 DNS 이름 또는 IP 주소를 제공해야 합니다.

  4. 게이트웨이를 연결할 방법을 선택했으므로 게이트웨이를 활성화 AWS해야 합니다. 다음을 선택하여 계속 진행합니다.

설정 검토 및 Amazon S3 File Gateway 활성화

설정을 검토하고 새 S3 File Gateway를 활성화하려면

  1. 아직 완료하지 않았다면 다음 주제에 설명된 절차를 완료하세요.

    완료되면 다음을 선택하여 콘솔에서 AWS Storage Gateway 검토 및 활성화 페이지를 엽니다.

  2. 페이지에서 각 섹션의 초기 게이트웨이 세부 정보를 검토합니다.

  3. 섹션에 오류가 있는 경우 편집을 선택하여 해당 설정 페이지로 돌아가서 변경합니다.

    중요

    게이트웨이가 활성화된 후에는 게이트웨이 옵션 또는 연결 설정을 수정할 수 없습니다.

  4. 이제 게이트웨이를 활성화했으므로 처음으로 로컬 스토리지 디스크를 할당하고 로깅을 구성해야 합니다. 다음을 선택하여 계속 진행합니다.

Amazon S3 File Gateway 구성

새 S3 File Gateway에서 최초 구성을 수행하려면

  1. 아직 완료하지 않았다면 다음 주제에 설명된 절차를 완료하세요.

    완료되면 다음을 선택하여 콘솔에서 AWS Storage Gateway 게이트웨이 구성 페이지를 엽니다.

  2. 스토리지 구성 섹션에서 드롭다운 목록을 사용하여 최소 150기가바이트(GiB) 용량의 로컬 디스크를 하나 이상 캐시에 할당합니다. 이 섹션에 나열된 로컬 디스크는 호스트 플랫폼에서 프로비저닝한 물리적 스토리지에 해당합니다.

  3. CloudWatch 로그 그룹 섹션에서 게이트웨이의 상태를 모니터링하기 위해 Amazon CloudWatch Logs를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • 새 로그 그룹 생성 - 게이트웨이를 모니터링할 새 로그 그룹을 설정합니다.

    • 기존 로그 그룹 사용 - 해당 드롭다운 목록에서 기존 로그 그룹을 선택합니다.

    • 로깅 비활성화 - 게이트웨이를 모니터링하는 데 Amazon CloudWatch Logs를 사용하지 않습니다.

    참고

    Storage Gateway 상태 로그를 수신하려면 로그 그룹 리소스 정책에 다음 권한이 있어야 합니다. 강조 표시된 섹션을 배포에 대한 특정 로그 그룹 resourceArn 정보로 바꿉니다.

    "Sid": "AWSLogDeliveryWrite20150319",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "delivery.logs.amazonaws.com"
        ]
      },
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:eu-west-1:1234567890:log-group:/foo/bar:log-stream:*"

    'Resource' 요소는 개별 로그 그룹에 명시적으로 권한을 적용하려는 경우에만 필요합니다.

  4. CloudWatch 경보 섹션에서 게이트웨이의 지표가 정의된 한도를 벗어날 때 알리도록 Amazon CloudWatch 경보를 설정하는 방법을 선택합니다. 다음 옵션 중에서 선택할 수 있습니다.

    • Storage Gateway의 권장 경보 생성 - 게이트웨이 생성 시 모든 권장 CloudWatch 경보를 자동으로 생성합니다. 권장 경보에 대한 자세한 내용은 CloudWatch 경보 이해를 참조하세요.

      참고

      이 기능을 사용하려면 CloudWatch 정책 권한이 필요합니다. 이 권한은 사전 구성된 Storage Gateway 전체 액세스 정책의 일부로 자동 부여되지 않습니다. 권장 CloudWatch 경보를 생성하기 전에 보안 정책이 다음 권한을 부여하는지 확인하세요.

      • cloudwatch:PutMetricAlarm - 경보 생성

      • cloudwatch:DisableAlarmActions - 경보 작업 끄기

      • cloudwatch:EnableAlarmActions - 경보 작업 켜기

      • cloudwatch:DeleteAlarms - 경보 삭제

    • 사용자 지정 경보 생성 - 게이트웨이 지표에 대해 알리도록 새 CloudWatch 경보를 구성합니다. 경보 생성을 선택하여 Amazon CloudWatch 콘솔에서 지표를 정의하고 경보 작업을 지정합니다. 지침은 Amazon CloudWatch 사용 설명서에서 Amazon CloudWatch 경보 사용을 참조하세요.

    • 경보 없음 - 게이트웨이 지표에 대한 CloudWatch 알림을 수신하지 않습니다.

  5. (선택 사항) 태그 섹션에서 새 태그 추가를 선택한 다음 대소문자를 구분하는 키-값 페어를 입력하여 콘솔의 목록 페이지에서 게이트웨이를 AWS Storage Gateway 검색하고 필터링하는 데 도움이 됩니다. 이 단계를 반복하여 필요한 만큼 태그를 추가합니다.

  6. (선택 사항) VMware 고가용성 구성 확인 섹션에서 게이트웨이가 VMware 고가용성(HA) 클러스터의 일부인 VMware 호스트에 배포된 경우 VMware HA 확인을 선택하여 HA 구성이 제대로 작동하는지 테스트합니다.

    참고

    이 섹션은 VMware 호스트 플랫폼에서 실행 중인 게이트웨이에만 표시됩니다.

    이 단계는 게이트웨이 구성 프로세스를 완료하는 데 필요하지 않습니다. 게이트웨이의 HA 구성은 언제든지 테스트할 수 있습니다. 확인에는 몇 분 정도 걸리며 Storage Gateway 가상 머신(VM)을 재부팅합니다.

  7. 구성을 선택하여 게이트웨이 생성을 완료합니다.

    새 게이트웨이의 상태를 확인하려면 콘솔의 게이트웨이 개요 페이지에서 게이트웨이를 AWS Storage Gateway 검색합니다.

이제 게이트웨이를 생성했으므로 사용할 파일 공유를 생성해야 합니다. 지침은 파일 공유 생성을 참조하세요.