기본 구성을 사용하여 SMB 파일 공유 생성

이 섹션에서는 미리 구성된 기본 설정을 사용하여 새 SMB(Server Message Block) 파일 공유를 생성하는 방법을 설명합니다. 기본 배포, 개인용, 테스트 또는 나중에 편집하고 사용자 지정하려는 여러 파일 공유를 빠르게 배포하는 방법으로이 방법을 사용합니다. 이 절차를 사용하여 생성하는 파일 공유의 기본 설정 목록은 SMB 파일 공유의 기본 구성 설정을 참조하세요. 보다 세분화된 제어가 필요하거나 파일 공유에 고급 설정을 사용하려면 사용자 지정 구성을 사용하여 SMB 파일 공유 생성을 참조하세요.

참고

Virtual Private Cloud(VPC)를 통해 파일 공유를 Amazon S3에 연결해야 하는 경우 사용자 지정 구성 절차를 따라야 합니다. 파일 공유를 생성한 후에는 파일 공유에 대한 VPC 설정을 편집할 수 없습니다.

중요

File Gateway에서 데이터를 업로드할 때 S3 버전 관리, 교차 리전 복제 또는 Rsync 유틸리티를 사용하면 상당한 비용 영향이 있을 수 있습니다. 자세한 내용은 File Gateway에서 데이터를 업로드할 때 예상치 못한 비용 방지를 참조하세요.

사전 조건

파일 공유를 생성하기 전에 다음을 수행합니다.

• 파일 게이트웨이에 대한 SMB 보안 설정을 구성합니다. 지침은 게이트웨이의 보안 수준 설정을 참조하세요.

• 인증을 위해 Microsoft Active Directory 또는 게스트 액세스를 구성합니다. 지침은 Active Directory를 사용하여 사용자 인증 또는 파일 공유에 대한 게스트 액세스 제공을 참조하세요.

• 보안 그룹에서 필요한 포트가 열려 있는지 확인합니다. 자세한 내용은 포트 요구 사항을 참조하세요.

기본 구성을 사용하여 SMB 파일 공유를 생성하려면:

1. https://console.aws.amazon.com/storagegateway/home/ AWS Storage Gateway 콘솔을 열고 왼쪽 탐색 창에서 파일 공유를 선택합니다.

2. 파일 공유 생성을 선택합니다.

3. 게이트웨이의 경우 드롭다운 목록에서 Amazon S3 파일 게이트웨이를 선택합니다.

4. 파일 공유 프로토콜에서 SMB를 선택합니다.

5. S3 버킷의 경우 다음 중 하나를 수행합니다.

   • 드롭다운 목록에서 계정의 기존 Amazon S3 버킷을 선택합니다.

   • 드롭다운 목록에서 다른 계정의 버킷을 선택한 다음 교차 계정 버킷 이름에 버킷 이름을 입력합니다.

   • 새 S3 버킷 생성을 선택한 다음 새 버킷의 Amazon S3 엔드포인트가 AWS 리전 있는를 선택하고 고유한 S3 버킷 이름을 입력합니다. 완료되면 S3 버킷 생성을 선택합니다.

     새 버킷 생성에 대한 자세한 내용은 Amazon S3 사용 설명서의 S3 버킷을 생성하려면 어떻게 해야 합니까?를 참조하세요. Amazon S3

   참고

   S3 File Gateway는 버킷 이름에 마침표(.)가 있는 Amazon S3 버킷을 지원하지 않습니다.

   버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 이름 지정 규칙을 참조하세요.

6. 사용자 인증 드롭다운 목록에서 사용할 인증 방법을 선택합니다.

   • 회사 Microsoft Active Directory AWS Managed Microsoft AD 를 사용하거나 SMB 파일 공유에 대한 사용자 액세스를 인증하려면 Active Directory를 선택합니다. 이 방법을 사용하려면 게이트웨이를 도메인에 조인해야 합니다. 자세한 내용은 Active Directory를 사용하여 사용자 인증을 참조하세요.

     참고

     Amazon EC2 게이트웨이와 AWS Managed Microsoft AD 함께를 사용하려면와 동일한 VPC에서 Amazon EC2 인스턴스를 생성하고 AWS Managed Microsoft AD, Amazon EC2 인스턴스에 _workspaceMembers 보안 그룹을 추가하고,의 관리자 자격 증명을 사용하여 AD 도메인에 조인해야 합니다 AWS Managed Microsoft AD.

     에 대한 자세한 내용은 AWS Directory Service 관리 안내서를 AWS Managed Microsoft AD참조하세요.

     Amazon EC2에 대한 자세한 내용은 Amazon Elastic Compute Cloud 설명서를 참조하세요.

     조인 상태가 게이트웨이가 이미 Active Directory 도메인에 조인되었음을 나타내는 경우 다음 단계로 진행합니다. 그렇지 않으면 다음을 수행하세요.

     1. 구성을 선택합니다.

     2. 도메인에 게이트웨이가 조인할 Active Directory 도메인의 이름을 입력합니다.

     3. 게이트웨이가 도메인에 가입하는 데 사용할 사용자 이름과 암호를 입력합니다.

     4. (선택 사항) 조직 단위(OU)에 Active Directory가 새 컴퓨터 객체에 사용하는 지정된 OU를 입력합니다.

     5. (선택 사항) 도메인 컨트롤러(DC)에 게이트웨이가 Active Directory에 연결할 DC의 이름을 입력합니다. DNS가 DC를 자동으로 선택할 수 있도록이 필드를 비워 둘 수 있습니다.

     6. Active Directory 조인을 선택합니다.

     참고

     도메인에 가입하면 게이트웨이 ID를 계정 이름(예: SGW-1234ADE)으로 사용하여 기본 컨테이너(조직 단위가 아님)에 Active Directory 계정이 생성됩니다. 이 계정의 이름은 사용자 지정할 수 없습니다.

     Active Directory 환경에서 도메인 조인 프로세스를 용이하게 하기 위해 계정을 사전 준비해야 하는 경우이 계정을 미리 생성해야 합니다.

     Active Directory 환경에 새 컴퓨터 객체에 대해 지정된 OU가 있는 경우 도메인을 조인할 때 해당 OU를 지정해야 합니다.

   • 구성한 게스트 암호를 제공하는 모든 사용자에게 암호로 보호되는 액세스 권한을 부여하려면 게스트 액세스를 선택합니다. 이 방법을 사용하기 위해 File Gateway가 Microsoft Active Directory 도메인의 일부일 필요는 없습니다. 구성을 선택하여 게스트 암호를 지정한 다음 저장을 선택합니다.

7. 기본 구성의 설정을 검토한 다음 파일 공유 생성을 선택하여 기본 구성을 사용하여 새 SMB 파일 공유를 생성합니다.

SMB 파일 공유가 생성되면 파일 공유의 세부 정보 탭에 있는 AWS Storage Gateway 콘솔에서 해당 구성 설정을 볼 수 있습니다. 파일 공유 탑재에 대한 자세한 내용은 클라이언트에 SMB 파일 공유 탑재를 참조하세요.

SMB 파일 공유의 기본 구성 설정

다음 설정은 기본 구성을 사용하여 생성하는 모든 새 SMB 파일 공유에 적용됩니다. 파일 공유를 생성한 후 AWS Storage Gateway 콘솔의 파일 공유 페이지에서 파일 공유를 선택하여 해당 구성에 대한 세부 정보를 볼 수 있습니다.

중요

기본 SMB 파일 공유 구성은 버킷이 다른 Amazon Web Services 계정에서 소유한 경우에도 파일 공유에 매핑된 S3 버킷의 소유자에게 전체 파일 제어 및 액세스 권한을 제공합니다. 파일 공유를 사용하여 다른 계정이 소유한 버킷의 객체에 액세스하는 방법에 대한 자세한 내용은 교차 계정 액세스를 위한 파일 공유 사용을 참조하세요.

설정	기본값	Notes
Amazon S3 위치	파일 공유는 Amazon S3 버킷에 직접 연결되며 버킷과 이름이 동일합니다. 게이트웨이는이 버킷을 사용하여 파일을 저장하고 검색합니다.	이름에는 접두사가 포함되지 않습니다.
AWS S3용 PrivateLink	파일 공유는 Virtual Private Cloud(VPC)의 인터페이스 엔드포인트를 통해 Amazon S3에 연결되지 않습니다.
파일 업로드 알림	꺼짐
새 객체의 스토리지 클래스	Amazon S3 Standard	이렇게 하면 지리적으로 분리된 여러 가용 영역에 자주 액세스하는 객체 데이터를 중복 저장할 수 있습니다. Amazon S3 Standard 스토리지 클래스에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 자주 액세스하는 객체의 스토리지 클래스를 참조하세요.
암호화(Encryption)	S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)	S3 File Gateway가 업로드, 업데이트 또는 수정하는 모든 Amazon S3 객체는 기본적으로 Amazon S3 관리형 키를 사용한 서버 측 암호화로 암호화됩니다.
객체 메타데이터	Guess MIME 유형	이렇게 하면 Storage Gateway가 파일 확장명을 기반으로 업로드된 객체의 MIME(Multipurpose Internet Mail Extension) 유형을 추측할 수 있습니다. 이 옵션을 사용하려면 파일 공유와 연결된 Amazon S3 버킷에 대해 ACLs 제어 목록)이 켜져 있어야 합니다. ACLs 인 경우 꺼짐, 파일 공유가 Amazon S3 버킷에 액세스할 수 없고 사용 불가 상태로 유지됨 무기한.
액세스 기반 열거	활성화되지 않음	파일 공유의 파일 및 폴더는 모든 사용자에게 표시됩니다. 디렉터리 열거 중. 액세스 기반 열거는의 열거를 필터링하는 시스템입니다. 공유의 액세스에 따른 SMB 파일 공유의 파일 및 폴더 제어 목록(ACLs).
요청자 지불 활성화	꺼짐	자세한 내용은 요청자 지불 버킷을 참조하십시오.
기회 잠금	켜짐	이렇게 하면 파일 공유가 기회 잠금을 사용하여 최적화할 수 있습니다. 파일 버퍼링 전략입니다. 대부분의 경우 기회 잠금을 활성화하면 특히 Windows 컨텍스트와 관련된 성능 메뉴.
감사 로그	꺼짐	Amazon CloudWatch 그룹에 대한 로깅은 기본적으로 꺼져 있습니다.
대/소문자 구분 강제 적용	꺼짐	이렇게 하면 클라이언트가 대/소문자 구분을 제어할 수 있습니다.
S3 버킷에 대한 액세스	새 IAM 역할 생성	기본 옵션을 사용하면 File Gateway에서 새 IAM 역할을 생성하고 액세스할 수 있습니다. 사용자를 대신한 정책.