Windows File Server 파일 시스템용 FSx의 파일 공유 관리 - Amazon FSx for Windows File Server

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Windows File Server 파일 시스템용 FSx의 파일 공유 관리

이 항목에서는 다음 작업을 수행하여 파일 공유를 관리하는 방법에 대해 설명합니다.

  • 새 파일 공유 생성

  • 기존 파일 공유를 수정합니다.

  • 기존 파일 공유 제거

Windows 네이티브 공유 폴더 GUI와 Amazon FSx CLI를 사용하여 Windows 파일 서버용 FSx 파일 시스템의 파일 공유를 관리하는 원격 관리를 수행할 PowerShell 수 있습니다. 다른 파일 시스템에 있는 공유의 컨텍스트 메뉴를 처음 열 때 공유 폴더 GUI(fsmgmt.msc)를 사용하면 지연이 발생할 수 있습니다. 이러한 지연을 방지하려면 여러 파일 시스템에 있는 파일 PowerShell 공유를 관리하는 데 사용하십시오.

Windows에서 지원하는 모든 파일 시스템의 파일 및 디렉터리 이름에는 규칙과 제한이 필요하다는 점에 유의하십시오. 데이터를 성공적으로 만들고 액세스할 수 있으려면 이러한 Windows 지침에 따라 파일 및 디렉터리의 이름을 지정해야 합니다. 자세한 내용은 이름 지정 규칙을 참조하세요.

주의

Amazon FSx에서는 SMB 파일 공유를 생성하는 모든 폴더에 대해 시스템 사용자에게 전체 제어 NTFS ACL 권한이 있어야 합니다. 폴더에서 이 사용자의 NTFS ACL 권한을 변경하면 파일 공유에 액세스할 수 없게 될 수 있으므로 변경하지 않습니다.

Amazon FSx 파일 시스템에서 파일 공유를 관리하기 위해 공유 폴더 GUI를 사용할 수 있습니다. 공유 폴더 GUI는 Windows 서버의 모든 공유 폴더를 관리할 수 있는 중앙 위치를 제공합니다. 다음 절차에서는 파일 공유를 관리하는 방법을 설명합니다.

FSx for Windows File Server 파일 시스템에 공유 폴더 연결

  1. Amazon EC2 인스턴스를 시작하고 이를 Amazon FSx 파일 시스템이 조인된 Microsoft Active Directory에 연결합니다. 이렇게 하려면 AWS Directory Service 관리 가이드에서 다음 절차 중 하나를 선택합니다.

  2. 파일 시스템 관리자 그룹의 구성원인 사용자로 인스턴스에 연결합니다. AWS 관리형 Microsoft Active Directory에서는 이 그룹을 AWS 위임 FSx 관리자라고 합니다. 자체 관리형 Microsoft Active Directory에서는 이 그룹을 도메인 관리자 또는 생성 시 제공한 관리자 그룹의 사용자 지정 이름이라고 합니다. 자세한 내용은 Windows 인스턴스용 Amazon Elastic Compute Cloud 사용 설명서의 Windows 인스턴스에 연결을 참조하세요.

  3. 시작 메뉴를 열고 관리자 권한으로 실행 을 사용하여 fsmgmt.msc를 실행합니다. 이렇게 하면 공유 폴더 GUI 도구가 열립니다.

  4. 작업에서 다른 컴퓨터에 연결을 선택합니다.

  5. 다른 컴퓨터에 Amazon FSx 파일 시스템의 도메인 이름 시스템(DNS) 이름(예: amznfsxabcd0123.corp.example.com)을 입력합니다.

    Amazon FSx 콘솔에서 파일 시스템의 DNS 이름을 찾으려면 파일 시스템을 선택하고 원하는 파일 시스템을 선택한 다음 파일 시스템 세부 정보 페이지의 네트워크 및 보안 섹션을 확인합니다. API 작업에 대한 응답으로 DNS 이름을 가져올 수도 있습니다. DescribeFileSystems

  6. 확인을 선택합니다. 그러면 Amazon FSx 파일 시스템 항목이 공유 폴더 도구 목록에 표시됩니다.

이제 공유 폴더가 Amazon FSx 파일 시스템에 연결되었으므로 파일 시스템에서 Windows 파일 공유를 관리할 수 있습니다. 기본 공유의 이름은 \share입니다. 그렇게 하려면 다음 작업을 수행합니다.

  • 새 파일 공유 생성 - 공유 폴더 도구의 왼쪽 창에서 공유를 선택하여 Amazon FSx 파일 시스템의 활성 공유를 확인합니다. 새 공유를 선택하고 공유 폴더 생성 마법사를 완료합니다.

    새 파일 공유를 생성하기 전에 로컬 폴더를 생성해야 합니다. 이는 다음과 같이 수행할 수 있습니다.

    • 공유 폴더 도구 사용: 로컬 폴더 경로를 지정할 때 ‘찾아보기’를 클릭하고 ‘새 폴더 만들기’를 클릭하여 로컬 폴더를 생성합니다.

    • 명령줄 사용:

      New-Item -Type Directory -Path \\amznfsxabcd0123.corp.example.com\D$\share\MyNewShare

  • 파일 공유 수정 - 공유 폴더 도구의 오른쪽 창에서 수정할 파일 공유의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 속성을 선택합니다. 속성을 수정하고 확인을 선택합니다.

  • 파일 공유 제거 - 공유 폴더 도구의 오른쪽 창에서 제거할 파일 공유의 컨텍스트(마우스 오른쪽 버튼 클릭) 메뉴를 열고 공유 중지를 선택합니다.

    참고

    단일 AZ 2 및 다중 AZ 파일 시스템의 경우, Amazon FSx 파일 시스템의 DNS 이름을 사용하여 fsmgmt.msc에 연결하는 경우에만 공유 폴더 GUI 도구를 사용하여 파일 공유를 제거하거나 파일 공유를 수정(권한, 사용자 제한 및 기타 속성 업데이트 포함)할 수 있습니다. 공유 폴더 GUI 도구는 파일 시스템의 IP 주소 또는 DNS 별칭 이름을 사용하여 연결하는 경우 이러한 작업을 지원하지 않습니다.

    참고

    fsmgmt.msc 공유 폴더 GUI 도구를 사용하여 여러 FSx 파일 시스템에 있는 공유에 액세스하는 경우, 다른 파일 시스템에 있는 공유에 대한 파일 공유 컨텍스트 메뉴를 처음 열 때 지연이 발생할 수 있습니다. 이러한 지연을 방지하기 위해 아래 PowerShell 설명된 방법을 사용하여 파일 공유를 관리할 수 있습니다.

에 대한 사용자 지정 원격 관리 명령을 사용하여 파일 공유를 관리할 수 있습니다. PowerShell 다음 명령을 사용하면 이러한 작업을 보다 쉽게 자동화할 수 있습니다.

  • 기존 파일 서버의 파일 공유를 Amazon FSx로 마이그레이션

  • 재해 복구를 위한 AWS 지역 간 파일 공유 동기화

  • 팀 파일 공유 프로비저닝과 같은 진행 중인 워크플로를 위한 파일 공유의 프로그래밍 방식 관리

에서 원격 관리를 위해 Amazon FSx CLI를 사용하는 방법을 알아보려면 을 참조하십시오. PowerShell 아마존 FSx CLI를 사용하는 방법 PowerShell

다음 표에는 Windows File Server 파일 시스템용 FSx에서 파일 공유를 관리하는 데 사용할 수 있는 Amazon FSx CLI PowerShell 원격 관리 명령이 나와 있습니다.

공유 관리 명령 설명

New-FSxSmbShare

새 파일 공유를 생성합니다.

Remove-FSxSmbShare

파일 공유를 제거합니다.

Get-FSxSmbShare

기존 파일 공유를 검색합니다.

Set-FSxSmbShare

공유의 속성을 설정합니다.

Get-FSxSmbShareAccess

공유의 액세스 제어 목록(ACL)을 검색합니다.

Grant-FSxSmbShareAccess

수탁자의 액세스 제어 항목(ACE)을 공유의 보안 설명자에 추가합니다.

Revoke-FSxSmbShareAccess

공유의 보안 설명자에서 수탁자의 허용 ACE를 모두 제거합니다.

Block-FSxSmbShareAccess

수탁자의 거부 ACE를 공유의 보안 설명자에 추가합니다.

Unblock-FSxSmbShareAccess

공유의 보안 설명자에서 수탁자의 거부 ACE를 모두 제거합니다.

각 명령의 온라인 도움말은 모든 명령 옵션에 대한 참조를 제공합니다. 이 도움말에 액세스하려면 -?(예: New-FSxSmbShare -?)와 함께 명령을 실행합니다.

New-F에 자격 증명 전달 SxSmbShare

자격 증명을 SxSmbShare New-F에 전달하면 매번 자격 증명을 다시 입력할 필요 없이 New-F를 루프에서 실행하여 수백 또는 수천 개의 공유를 생성할 수 있습니다.

다음 옵션 중 하나를 사용하여 FSx for Windows File Server 파일 서버에서 파일 공유를 생성하는 데 필요한 보안 인증 객체를 준비합니다.

  • 대화형 방식으로 보안 인증 객체를 생성하려면 다음 명령을 사용합니다.

    $credential = Get-Credential

  • AWS Secrets Manager 리소스를 사용하여 자격 증명 개체를 생성하려면 다음 명령을 사용합니다.

    $credential = ConvertFrom-Json -InputObject (Get-SECSecretValue -SecretId $AdminSecret).SecretString
$FSxAdminUserCredential = (New-Object PSCredential($credential.UserName,(ConvertTo-SecureString $credential.Password -AsPlainText -Force)))

지속적으로 사용 가능한 (CA) 공유 생성

원격 관리용 Amazon FSx CLI를 사용하여 지속적으로 사용 가능한 (CA) 공유를 생성할 수 있습니다. PowerShell FSx for Windows File Server 다중 AZ 파일 시스템에서 생성된 CA 공유는 내구성이 뛰어나고 가용성이 높습니다. Amazon FSx 단일 AZ 파일 시스템은 단일 노드 클러스터에 구축됩니다. 따라서 단일 AZ 파일 시스템에서 생성된 CA 공유는 내구성이 높지만 가용성이 높지는 않습니다. -ContinuouslyAvailable 옵션을 $True로 설정한 상태에서 New-FSxSmbShare 명령을 사용하여 공유를 지속적으로 사용 가능한 공유로 지정합니다. 다음은 CA 공유를 생성하는 명령 예제입니다.

New-FSxSmbShare -Name "New CA Share" -Path "D:\share\new-share" -Description "CA share" -ContinuouslyAvailable $True

Set-FSxSmbShare 명령을 사용하여 기존 파일 공유의 -ContinuouslyAvailable 옵션을 수정할 수 있습니다.

기존 파일 공유를 계속 사용할 수 있는지 확인하십시오.

다음 명령을 사용하여 기존 파일 공유의 연속 사용 가능 속성 값을 볼 수 있습니다.

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { get-fsxsmbshare -name share_name }

CA가 활성화된 경우 출력에는 다음 줄이 포함됩니다.

[...]
ContinuouslyAvailable : True
[...]

CA가 활성화되지 않은 경우 출력에는 다음 줄이 포함됩니다.

[...]
ContinuouslyAvailable : False
[...]

기존 파일 공유에서 연속 사용 가능을 활성화하려면 다음 명령을 사용합니다.

Invoke-Command -ComputerName powershell_endpoint -ConfigurationName FSxRemoteAdmin -scriptblock { set-fsxsmbshare -name share_name -ContinuouslyAvailable $True}