Amazon EFS 액세스 포인트 작업

Amazon EFS 액세스 포인트는 EFS 파일 시스템에 대한 애플리케이션별 진입점으로, 공유 데이터 세트에 대한 애플리케이션 액세스를 더 쉽게 관리할 수 있도록 합니다. 액세스 포인트는 액세스 포인트를 통해 이루어지는 모든 파일 시스템 요청에 대해 사용자의 POSIX 그룹을 포함한 사용자 자격 증명을 적용할 수 있습니다. 또한 클라이언트가 지정된 디렉터리 또는 하위 디렉터리의 데이터에만 액세스할 수 있도록 파일 시스템에 대해 다른 루트 디렉터리를 적용할 수 있습니다.

AWS Identity and Access Management (IAM) 정책을 사용하여 특정 애플리케이션이 특정 액세스 포인트를 사용하도록 적용할 수 있습니다. IAM 정책을 액세스 포인트와 결합하면 애플리케이션의 특정 데이터 세트에 안전하게 액세스할 수 있습니다.

AWS Management Console, AWS Command Line Interface (AWS CLI) 및 EFS API를 사용하여 기존 Amazon EFS 파일 시스템에 대한 액세스 포인트를 생성할 수 있습니다. EFS 파일 시스템은 최대 1,000개의 액세스 포인트를 가질 수 있습니다. 기존 액세스 포인트를 생성한 후에는 수정할 수 없습니다.

액세스 포인트를 만드는 단계별 절차는 액세스 포인트 생성을 참조하세요.

액세스 포인트를 사용하여 파일 시스템을 탑재할 때 EFS 탑재 도우미를 사용합니다. 탑재 명령에는 다음 예제와 같이 파일 시스템 ID, 액세스 포인트 ID 및 tls 탑재 옵션을 포함합니다.

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

액세스 포인트를 사용하여 파일 시스템을 탑재하는 방법에 대한 자세한 내용은 EFS 액세스 포인트를 사용한 탑재 섹션을 참조하세요.