기본 구성을 사용하여 NFS 파일 공유 생성 - AWS Storage Gateway
NFS 파일 공유의 기본 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기본 구성을 사용하여 NFS 파일 공유 생성

이 섹션에서는 미리 구성된 기본 설정을 사용하여 새 NFS(Network File System) 파일 공유를 생성하는 방법을 설명합니다. 기본 배포, 개인용, 테스트 또는 나중에 편집하고 사용자 지정하려는 여러 파일 공유를 빠르게 배포하는 방법으로이 방법을 사용합니다. 이 절차를 사용하여 생성하는 파일 공유의 기본 설정 목록은 NFS 파일 공유의 기본 구성 설정을 참조하세요. 보다 세분화된 제어가 필요하거나 파일 공유에 고급 설정을 사용하려면 사용자 지정 구성을 사용하여 NFS 파일 공유 생성을 참조하세요.

참고

Virtual Private Cloud(VPC)를 통해 파일 공유를 Amazon S3에 연결해야 하는 경우 사용자 지정 구성 절차를 따라야 합니다. 파일 공유를 생성한 후에는 파일 공유에 대한 VPC 설정을 편집할 수 없습니다.

중요

File Gateway에서 데이터를 업로드할 때 S3 버전 관리, 교차 리전 복제 또는 Rsync 유틸리티를 사용하면 상당한 비용 영향이 있을 수 있습니다. 자세한 내용은 File Gateway에서 데이터를 업로드할 때 예상치 못한 비용 방지를 참조하세요.

기본 구성을 사용하여 NFS 파일 공유를 생성하려면:

  1. https://console.aws.amazon.com/storagegateway/home/ AWS Storage Gateway 콘솔을 열고 왼쪽 탐색 창에서 파일 공유를 선택합니다.

  2. 파일 공유 생성을 선택합니다.

  3. 게이트웨이의 경우 목록에서 Amazon S3 File Gateway를 선택합니다.

  4. 파일 공유 프로토콜에서 NFS를 선택합니다.

  5. S3 버킷의 경우 다음 중 하나를 수행합니다.

    • 드롭다운 목록에서 계정의 기존 Amazon S3 버킷을 선택합니다.

    • 드롭다운 목록에서 다른 계정의 버킷을 선택한 다음 교차 계정 버킷 이름에 버킷 이름을 입력합니다.

    • 새 S3 버킷 생성을 선택한 다음 새 버킷의 Amazon S3 엔드포인트가 AWS 리전 있는를 선택하고 고유한 S3 버킷 이름을 입력합니다. 완료되면 S3 버킷 생성을 선택합니다.

      새 버킷 생성에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 버킷을 생성하려면 어떻게 해야 합니까?를 참조하세요. Amazon S3

    참고

    S3 File Gateway는 버킷 이름에 마침표(.)가 있는 Amazon S3 버킷을 지원하지 않습니다.

    버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서버킷 이름 지정 규칙을 참조하세요.

  6. 기본 구성의 설정을 검토한 다음 파일 공유 생성을 선택하여 기본 구성을 사용하여 새 NFS 파일 공유를 생성합니다.

NFS 파일 공유가 생성되면 파일 공유의 세부 정보 탭에 있는 AWS Storage Gateway 콘솔에서 해당 구성 설정을 볼 수 있습니다. 파일 공유 탑재에 대한 자세한 내용은 클라이언트에 NFS 파일 공유 탑재를 참조하세요.

NFS 파일 공유의 기본 구성 설정

다음 설정은 기본 구성을 사용하여 생성하는 모든 새 NFS 파일 공유에 적용됩니다. 파일 공유를 생성한 후 AWS Storage Gateway 콘솔의 파일 공유 페이지에서 파일 공유를 선택하여 해당 구성에 대한 세부 정보를 볼 수 있습니다.

중요

기본 NFS 파일 공유 구성은 버킷이 다른 AWS 계정에서 소유한 경우에도 파일 공유에 매핑된 S3 버킷의 소유자에게 전체 파일 제어 및 액세스 권한을 제공합니다. 파일 공유를 사용하여 다른 계정이 소유한 버킷의 객체에 액세스하는 방법에 대한 자세한 내용은 섹션을 참조하세요교차 계정 액세스를 위한 파일 공유 사용.

설정 기본값 Notes

Amazon S3 위치

파일 공유는 Amazon S3 버킷에 직접 연결되며 버킷과 이름이 동일합니다. 게이트웨이는이 버킷을 사용하여 파일을 저장하고 검색합니다.

이름에는 접두사가 포함되지 않습니다.

AWS S3용 PrivateLink

파일 공유는 Virtual Private Cloud(VPC)의 인터페이스 엔드포인트를 통해 Amazon S3에 연결되지 않습니다.

파일 업로드 알림

꺼짐

새 객체의 스토리지 클래스

Amazon S3 표준

이렇게 하면 지리적으로 분리된 여러 가용 영역에 자주 액세스하는 객체 데이터를 중복 저장할 수 있습니다. Amazon S3 Standard 스토리지 클래스에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 자주 액세스하는 객체의 스토리지 클래스를 참조하세요.

암호화(Encryption)

 S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)

S3 File Gateway가 업로드, 업데이트 또는 수정하는 모든 Amazon S3 객체는 기본적으로 Amazon S3 관리형 키를 사용한 서버 측 암호화로 암호화됩니다.

객체 메타데이터

 Guess MIME 유형

이렇게 하면 Storage Gateway가 파일 확장명을 기반으로 업로드된 객체의 MIME(Multipurpose Internet Mail Extension) 유형을 추측할 수 있습니다.


이 옵션을 사용하려면 액세스 제어 목록(ACLs
 파일 공유와 연결된 Amazon S3 버킷에 대한 입니다. ACLs 인 경우
 꺼짐, 파일 공유가 Amazon S3 버킷에 액세스할 수 없고 사용 불가 상태로 유지됨
 무기한.

요청자 지불 활성화

꺼짐

자세한 내용은 요청자 지불 버킷을 참조하십시오.

감사 로그

꺼짐

Amazon CloudWatch 그룹에 대한 로깅은 기본적으로 꺼져 있습니다.

S3 버킷에 대한 액세스

새 IAM 역할 생성


기본 옵션을 사용하면 File Gateway에서 새 IAM 역할을 생성하고 액세스할 수 있습니다.
 사용자를 대신한 정책. 모든 NFS 클라이언트에 대한 액세스가 허용됩니다. 지원되는에 대한 자세한 내용은
 NFS 클라이언트는 섹션을 참조하세요File Gateway에서 지원되는 NFS 및 SMB 클라이언트.


탑재 옵션

  • 스쿼시 레벨 - 루트 스쿼시

  • 다음으로 내보내기 - 읽기-쓰기

Squash 레벨의 기본값은 다음을 의미합니다.
 원격에 대한 액세스
 superuser(루트)는 사용자 식별자(UID)(65534) 및 그룹 식별자(GID)(65534)에 매핑됩니다.

파일 메타데이터 기본값

  • 디렉터리 권한 - 0777

  • 파일 권한 - 0666

  • 사용자 식별자(UID) – 65534

  • 그룹 식별자(GID) – 65534