기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EFS 탑재 도우미를 사용하여 EFS 파일 시스템 탑재
Amazon EFS 클라이언트(amazon-efs-utils)를 설치한 후에는 EFS 탑재 도우미를 사용하여 지원되는 배포판을 실행하는 EC2 Linux 및 Mac 인스턴스에 EFS 파일 시스템을 탑재할 수 있습니다.
참고
Amazon EFS는 EC2 Windows 인스턴스에서 탑재를 지원하지 않습니다.
파일 시스템을 탑재할 때 탑재 도우미는 Linux의 표준 mount 명령과 완전히 호환되는 efs라는 새로운 네트워크 파일 시스템 유형을 정의합니다. 탑재 도우미는 EC2 Linux 인스턴스의 /etc/fstab 구성 파일에 있는 항목을 사용하여 인스턴스 부팅 시 EFS 파일 시스템 탑재를 자동으로 지원합니다.
주의
파일 시스템을 자동으로 마운트하는 경우 네트워크 파일 시스템 식별에 사용하는 _netdev 옵션을 사용합니다. _netdev이 빠진 경우 EC2 인스턴스가 응답을 중지합니다. 컴퓨팅 인스턴스가 네트워킹을 시작한 후 네트워크 파일 시스템의 초기화를 완료해야 하기 때문입니다. 자세한 내용은 자동 탑재 실패 및 인스턴스 무응답 단원을 참조하십시오.
다음 속성 중 하나만 지정하여 파일 시스템을 탑재할 수 있습니다.
파일 시스템 DNS 이름 - 파일 시스템 DNS 이름을 사용하고 있는데 탑재 도우미가 이름을 확인할 수 없는 경우(예: 다른 VPC에 파일 시스템을 마운트하는 경우) 탑재 대상 IP 주소를 대신 사용합니다. 자세한 내용은 다른 AWS 계정 또는 VPC에서 EFS 파일 시스템 탑재 단원을 참조하십시오.
파일 시스템 ID - 파일 시스템 ID를 사용하는 경우 탑재 도우미는 외부 리소스를 직접 호출하지 않고 탑재 대상 탄력적 네트워크 인터페이스(ENI)의 로컬 IP 주소로 파일을 확인합니다.
탑재 대상 IP 주소 - 파일 시스템 탑재 대상 중 하나의 IP 주소를 사용할 수 있습니다.
Amazon EFS 콘솔에서 이러한 모든 속성의 값을 찾을 수 있습니다. 파일 시스템 DNS 이름은 연결 화면에서 찾을 수 있습니다.
전송 중 데이터 암호화가 EFS 파일 시스템의 탑재 옵션으로 선언되면 탑재 도우미는 클라이언트 stunnel 프로세스와 라는 감독자 프로세스를 초기화합니다amazon-efs-mount-watchdog. 이 amazon-efs-mount-watchdog 프로세스는 TLS 탑재의 상태를 모니터링하며, EFS 파일 시스템이 TLS를 통해 처음 탑재될 때 자동으로 시작됩니다. 클라이언트가 Linux에서 실행되는 경우 이 프로세스는 해당 Linux 배포판에 따라 upstart 또는 systemd에 의해 관리됩니다. 지원되는 macOS에서 실행되는 클라이언트의 경우 launchd에서 관리합니다.
Stunnel은 다목적 오픈 소스 네트워크 릴레이입니다. 클라이언트 stunnel 프로세스는 로컬 포트에서 인바운드 트래픽을 수신 대기하고, 탑재 도우미는 NFS 클라이언트 트래픽을 이 로컬 포트로 리디렉션합니다.
탑재 도우미는 TLS 버전 1.2를 사용해 파일 시스템과 통신합니다. TLS를 사용하기 위해서는 인증서가 필요하며, 신뢰할 수 있는 Amazon 인증 기관이 서명한 인증서여야 합니다. 암호화 작동 방식에 대한 자세한 내용은 Amazon EFS에서 데이터 암호화 섹션을 참조하세요.
주제
