EFS마운트 도우미를 사용하여 EFS 파일 시스템을 마운트합니다. - Amazon Elastic File System

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EFS마운트 도우미를 사용하여 EFS 파일 시스템을 마운트합니다.

Amazon EFS 클라이언트 (amazon-efs-utils) 를 설치한 후 EFS 마운트 도우미를 사용하여 지원되는 배포를 실행하는 EC2 Linux 및 Mac 인스턴스에 EFS 파일 시스템을 마운트할 수 있습니다.

참고

EFS아마존은 아마존 EC2 윈도우 인스턴스에서의 마운트를 지원하지 않습니다.

파일 시스템을 마운트할 때 마운트 도우미는 Linux의 표준 mount 명령과 완전히 호환되는 새로운 네트워크 파일 시스템 유형 (이라는efs) 을 정의합니다. 또한 마운트 도우미는 EC2 Linux 인스턴스의 /etc/fstab 구성 EFS 파일에 있는 항목을 사용하여 인스턴스 부팅 시 Amazon 파일 시스템을 자동으로 마운트할 수 있도록 지원합니다.

주의

파일 시스템을 자동으로 마운트하는 경우 네트워크 파일 시스템 식별에 사용하는 _netdev 옵션을 사용합니다. 누락된 경우 _netdev EC2 인스턴스가 응답을 중지할 수 있습니다. 컴퓨팅 인스턴스가 네트워킹을 시작한 후 네트워크 파일 시스템의 초기화를 완료해야 하기 때문입니다. 자세한 내용은 자동 탑재 실패 및 인스턴스 무응답 단원을 참조하십시오.

다음 속성 중 하나만 지정하여 파일 시스템을 탑재할 수 있습니다.

  • 파일 시스템 DNS 이름 - 파일 시스템 DNS 이름을 사용하고 있는데 탑재 도우미가 이를 확인할 수 없는 경우 (예: 다른 VPC 곳에 파일 시스템을 마운트하는 경우) 탑재 대상 IP 주소를 대신 사용합니다. 자세한 내용은 다른 시스템에서 EFS 파일 시스템을 AWS 계정 마운트하거나 VPC 단원을 참조하십시오.

  • 파일 시스템 ID - 파일 시스템 ID를 사용하는 경우 마운트 도우미는 외부 리소스를 호출하지 않고 탑재 대상 Elastic network interface (ENI) 의 로컬 IP 주소로 확인합니다.

  • 탑재 대상 IP 주소 - 파일 시스템 탑재 대상 중 하나의 IP 주소를 사용할 수 있습니다.

Amazon EFS 콘솔에서 이러한 모든 속성의 값을 찾을 수 있습니다. 파일 시스템 DNS 이름은 첨부 화면에서 찾을 수 있습니다.

전송 중인 데이터의 암호화가 Amazon EFS 파일 시스템의 탑재 옵션으로 선언되면 탑재 도우미가 클라이언트 stunnel 프로세스를 초기화하고 수퍼바이저 프로세스를 호출합니다. amazon-efs-mount-watchdogamazon-efs-mount-watchdog 프로세스는 마운트 상태를 모니터링하며 EFS 파일 시스템이 처음 TLS 마운트될 때 자동으로 시작됩니다. TLS 클라이언트가 Linux에서 실행되는 경우 이 프로세스는 해당 Linux 배포판에 따라 upstart 또는 systemd에 의해 관리됩니다. 지원되는 macOS에서 실행되는 클라이언트의 경우 launchd에서 관리합니다.

Stunnel은 다목적 오픈 소스 네트워크 릴레이입니다. 클라이언트 stunnel 프로세스는 로컬 포트에서 인바운드 트래픽을 수신하고 마운트 도우미는 NFS 클라이언트 트래픽을 이 로컬 포트로 리디렉션합니다.

마운트 도우미는 TLS 버전 1.2를 사용하여 파일 시스템과 통신합니다. TLS사용하려면 인증서가 필요하며 이러한 인증서는 신뢰할 수 있는 Amazon 인증 기관에서 서명합니다. 암호화 작동 방식에 대한 자세한 내용은 Amazon에서 데이터 암호화 EFS 섹션을 참조하세요.