기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EFS마운트 도우미를 사용하여 EFS 파일 시스템을 마운트합니다.
Amazon EFS 클라이언트 (amazon-efs-utils
) 를 설치한 후 EFS 마운트 도우미를 사용하여 지원되는 배포를 실행하는 EC2 Linux 및 Mac 인스턴스에 EFS 파일 시스템을 마운트할 수 있습니다.
참고
EFS아마존은 아마존 EC2 윈도우 인스턴스에서의 마운트를 지원하지 않습니다.
파일 시스템을 마운트할 때 마운트 도우미는 Linux의 표준 mount
명령과 완전히 호환되는 새로운 네트워크 파일 시스템 유형 (이라는efs
) 을 정의합니다. 또한 마운트 도우미는 EC2 Linux 인스턴스의 /etc/fstab
구성 EFS 파일에 있는 항목을 사용하여 인스턴스 부팅 시 Amazon 파일 시스템을 자동으로 마운트할 수 있도록 지원합니다.
주의
파일 시스템을 자동으로 마운트하는 경우 네트워크 파일 시스템 식별에 사용하는 _netdev
옵션을 사용합니다. 누락된 경우 _netdev
EC2 인스턴스가 응답을 중지할 수 있습니다. 컴퓨팅 인스턴스가 네트워킹을 시작한 후 네트워크 파일 시스템의 초기화를 완료해야 하기 때문입니다. 자세한 내용은 자동 탑재 실패 및 인스턴스 무응답 단원을 참조하십시오.
다음 속성 중 하나만 지정하여 파일 시스템을 탑재할 수 있습니다.
파일 시스템 DNS 이름 - 파일 시스템 DNS 이름을 사용하고 있는데 탑재 도우미가 이를 확인할 수 없는 경우 (예: 다른 VPC 곳에 파일 시스템을 마운트하는 경우) 탑재 대상 IP 주소를 대신 사용합니다. 자세한 내용은 다른 시스템에서 EFS 파일 시스템을 AWS 계정 마운트하거나 VPC 단원을 참조하십시오.
파일 시스템 ID - 파일 시스템 ID를 사용하는 경우 마운트 도우미는 외부 리소스를 호출하지 않고 탑재 대상 Elastic network interface (ENI) 의 로컬 IP 주소로 확인합니다.
탑재 대상 IP 주소 - 파일 시스템 탑재 대상 중 하나의 IP 주소를 사용할 수 있습니다.
Amazon EFS 콘솔에서 이러한 모든 속성의 값을 찾을 수 있습니다. 파일 시스템 DNS 이름은 첨부 화면에서 찾을 수 있습니다.
전송 중인 데이터의 암호화가 Amazon EFS 파일 시스템의 탑재 옵션으로 선언되면 탑재 도우미가 클라이언트 stunnel
프로세스를 초기화하고 수퍼바이저 프로세스를 호출합니다. amazon-efs-mount-watchdog
이 amazon-efs-mount-watchdog
프로세스는 마운트 상태를 모니터링하며 EFS 파일 시스템이 처음 TLS 마운트될 때 자동으로 시작됩니다. TLS 클라이언트가 Linux에서 실행되는 경우 이 프로세스는 해당 Linux 배포판에 따라 upstart
또는 systemd
에 의해 관리됩니다. 지원되는 macOS에서 실행되는 클라이언트의 경우 launchd
에서 관리합니다.
Stunnel
은 다목적 오픈 소스 네트워크 릴레이입니다. 클라이언트 stunnel
프로세스는 로컬 포트에서 인바운드 트래픽을 수신하고 마운트 도우미는 NFS 클라이언트 트래픽을 이 로컬 포트로 리디렉션합니다.
마운트 도우미는 TLS 버전 1.2를 사용하여 파일 시스템과 통신합니다. TLS사용하려면 인증서가 필요하며 이러한 인증서는 신뢰할 수 있는 Amazon 인증 기관에서 서명합니다. 암호화 작동 방식에 대한 자세한 내용은 Amazon에서 데이터 암호화 EFS 섹션을 참조하세요.