기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 객체 스토리지 시스템을 사용하는 DataSync 전송 구성
<a name="create-object-location"></a>

를 사용하면 기본 모드 작업을 사용하여 객체 스토리지 시스템과 다음 AWS 스토리지 서비스 중 하나 간에 데이터를 전송할 AWS DataSync수 있습니다.
+ [Amazon S3](create-s3-location.md)
+ [Amazon EFS](create-efs-location.md)
+ [Amazon FSx for Windows File Server](create-fsx-location.md)
+ [Amazon FSx for Lustre](create-lustre-location.md)
+ [Amazon FSx for OpenZFS](create-openzfs-location.md)
+ [Amazon FSx for NetApp ONTAP](create-ontap-location.md)

이러한 종류의 전송을 설정하려면 객체 스토리지 시스템의 [위치](how-datasync-transfer-works.md#sync-locations)를 생성해야 합니다. 이 위치를 전송의 소스 또는 대상으로 사용할 수 있습니다. 온프레미스 객체 스토리지에서 데이터를 전송하려면 기본 모드 DataSync 에이전트가 필요합니다.

## 사전 조건
<a name="create-object-location-prerequisites"></a>

DataSync가 연결하려면 클라우드 객체 스토리지 시스템이 다음의 [Amazon S3 API 작업](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations.html)과 호환되어야 합니다.
+ `AbortMultipartUpload`
+ `CompleteMultipartUpload`
+ `CopyObject`
+ `CreateMultipartUpload`
+ `DeleteObject`
+ `DeleteObjects`
+ `DeleteObjectTagging`
+ `GetBucketLocation`
+ `GetObject`
+ `GetObjectTagging`
+ `HeadBucket`
+ `HeadObject`
+ `ListObjectsV2`
+ `PutObject`
+ `PutObjectTagging`
+ `UploadPart`

## 객체 스토리지 전송 위치 생성
<a name="create-object-location-how-to"></a>

시작하려면 데이터를 주고받으며 전송할 객체 스토리지 시스템이 필요합니다.

### DataSync 콘솔 사용
<a name="create-object-location-how-to-console"></a>

1. [https://console.aws.amazon.com/datasync/](https://console.aws.amazon.com/datasync/) AWS DataSync 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **데이터 전송**을 펼친 다음, **위치**와 **위치 생성**을 선택합니다.

1. **위치 유형**에서 **객체 스토리지**를 선택합니다.

   나중에 이 위치를 소스 또는 대상 주소로서 구성합니다.

1. **서버**에는 객체 스토리지 서버의 도메인 이름 또는 IP 주소를 지정합니다.

1. **버킷 이름**에는 전송과 관련된 객체 스토리지 버킷의 이름을 입력합니다.

1. **폴더**에는 객체 접두사를 입력합니다.

   DataSync는 이 접두사가 있는 객체만 복사합니다.

1. 전송에 에이전트가 필요한 경우 **에이전트 사용**을 선택한 다음 DataSync 에이전트를 선택하여 객체 스토리지 시스템에 연결합니다.

   일부 전송에는 에이전트가 필요하지 않습니다. 다른 시나리오에서는 둘 이상의 에이전트를 사용하는 것이 좋을 수 있습니다. 자세한 내용은 [DataSync 에이전트가 필요하지 않은 상황](do-i-need-datasync-agent.md#when-agent-not-required) 및 [여러 DataSync 에이전트 사용](do-i-need-datasync-agent.md#multiple-agents) 섹션을 참조하세요.

1. 객체 스토리지 서버에 대한 연결을 구성하려면 **추가 설정**을 확장하고 다음을 수행하세요.

   1. **서버 프로토콜**에서 **HTTP** 또는 **HTTPS**를 선택합니다.

   1. **서버 포트**에는 기본 포트(HTTP의 경우 **80**, HTTPS의 경우 **443**)를 사용하거나 필요한 경우 사용자 지정 포트를 지정합니다.

   1. **인증서**에서 객체 스토리지 시스템이 프라이빗 또는 자체 서명된 인증 기관(CA)을 사용하는 경우 **파일 선택**을 선택하고 전체 인증서 체인이 있는 단일 `.pem` 파일을 지정합니다.

      인증서 체인에는 다음이 포함될 수 있습니다.
      + 객체 스토리지 시스템의 인증서
      + 모든 중간 인증서(있는 경우)
      + 서명 CA의 루트 인증서

      인증서를 `.pem` 파일로 연결할 수 있습니다(base64 인코딩 전 최대 32,768바이트). 다음 예제의 `cat` 명령은 세 개의 인증서가 포함된 `object_storage_certificates.pem` 파일을 생성합니다.

      ```
      cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
      ```

1. 객체 스토리지 서버가 액세스를 위해 자격 증명을 요구하는 경우 **자격 증명 필요**를 선택하고 버킷에 액세스하기 위한 **액세스 키**를 입력합니다. 그런 다음 **보안 키를** 직접 입력하거나 키가 포함된 AWS Secrets Manager 보안 암호를 지정합니다. 자세한 내용은 [스토리지 위치에 대한 자격 증명 제공](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)을 참조하세요.

   액세스 키와 비밀 키는 각각 사용자 이름과 암호일 수 있습니다.

1. (선택 사항) **태그 추가**를 선택하여 객체 스토리지 위치에 태그를 지정합니다.

   *태그*는 위치를 관리, 필터링 및 검색하는 데 도움이 되는 키-값 페어입니다. 위치에 이름 태그를 하나 이상 생성하는 것이 좋습니다.

1. **위치 생성**을 선택합니다.

### 사용 AWS CLI
<a name="create-location-object-cli"></a>

1. 다음 `create-location-object-storage`명령을 복사합니다.

   ```
   aws datasync create-location-object-storage \
       --server-hostname object-storage-server.example.com \
       --bucket-name your-bucket \
       --agent-arns arn:aws:datasync:us-east-1:123456789012:agent/agent-01234567890deadfb
   ```

1. 명령에서 다음 필수 파라미터를 지정합니다.
   + `--server-hostname` – 객체 스토리지 서버의 도메인 이름 또는 IP 주소를 지정합니다.
   + `--bucket-name` – 전송을 보내거나 받는 객체 스토리지 서버의 버킷 이름을 지정합니다.

1. (선택 사항) 명령에 다음 파라미터 중 하나를 추가합니다.
   + `--agent-arns` – 객체 스토리지 서버에 연결할 DataSync 에이전트를 지정합니다.
   + `--server-port` – 객체 스토리지 서버가 인바운드 네트워크 트래픽을 수락하는 포트(예: 포트 `443`)를 지정합니다.
   + `--server-protocol` – 객체 스토리지 서버의 통신에 사용되는 프로토콜(`HTTP` 또는 `HTTPS`)을 지정합니다.
   + `--access-key` – 객체 스토리지 서버에 인증하는 데 보안 인증이 필요한 경우 액세스 키(예: 사용자 이름)를 지정합니다.
   + `--secret-key` – 객체 스토리지 서버에 인증하는 데 보안 인증이 필요한 경우 보안 암호 키(예: 암호)를 지정합니다.

     또한 AWS Secrets Manager를 사용하여 키를 보호하기 위한 추가 파라미터를 제공할 수 있습니다. 자세한 내용은 [스토리지 위치에 대한 자격 증명 제공](https://docs.aws.amazon.com/datasync/latest/userguide/location-credentials.html)을 참조하세요.
   + `--server-certificate`-시스템이 프라이빗 또는 자체 서명 인증 기관(CA)을 사용하는 경우 DataSync가 객체 스토리지 시스템으로 인증하기 위한 인증서 체인을 지정합니다. 전체 인증서 체인(예: `file:///home/user/.ssh/object_storage_certificates.pem`)이 있는 단일 `.pem` 파일을 지정해야 합니다.

     인증서 체인에는 다음이 포함될 수 있습니다.
     + 객체 스토리지 시스템의 인증서
     + 모든 중간 인증서(있는 경우)
     + 서명 CA의 루트 인증서

     인증서를 `.pem` 파일로 연결할 수 있습니다(base64 인코딩 전 최대 32,768바이트). 다음 예제의 `cat` 명령은 세 개의 인증서가 포함된 `object_storage_certificates.pem` 파일을 생성합니다.

     ```
     cat object_server_certificate.pem intermediate_certificate.pem ca_root_certificate.pem > object_storage_certificates.pem
     ```
   + `--subdirectory` – 객체 스토리지 서버의 객체 접두사를 지정합니다.

     DataSync는 이 접두사가 있는 객체만 복사합니다.
   + `--tags` – 리소스에 추가하려는 태그를 나타내는 키-값 페어를 지정합니다.

     태그는 리소스 관리, 필터링 및 검색에 도움이 됩니다. 위치에 이름 태그를 생성하는 것이 좋습니다.

1. `create-location-object-storage` 명령을 실행합니다.

   방금 생성한 위치 ARN을 보여주는 응답을 받게 됩니다.

   ```
   {
       "LocationArn": "arn:aws:datasync:us-east-1:123456789012:location/loc-01234567890abcdef"
   }
   ```