기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
암호화 문제 해결
아래에서는 Amazon EFS의 암호화 문제 해결에 대한 정보를 알아봅니다.
전송 중 데이터 암호화를 사용한 탑재에 실패
기본적으로 전송 계층 보안(TLS)으로 Amazon EFS 탑재 도우미를 사용할 때 호스트 이름 확인을 적용합니다. 일부 시스템은 이 기능을 지원하지 않습니다(예: Red Hat Enterprise Linux 또는 CentOS 사용하는 경우). 이 경우 TLS를 사용한 EFS 파일 시스템 탑재에 실패합니다.
취할 조치
클라이언트의 stunnel 버전을 호스트 이름 확인을 지원하는 버전으로 업그레이드하는 것이 좋습니다. 자세한 내용은 stunnel 업그레이드 단원을 참조하십시오.
전송 중 데이터 암호화를 사용한 탑재가 중단됨
가능성은 낮지만 클라이언트 측 이벤트로 인해 Amazon EFS 파일 시스템에 대한 암호화된 연결이 해제되거나 중단될 수도 있습니다.
취할 조치
전송 중 데이터 암호화가 적용된 Amazon EFS 파일 시스템 연결이 중단되는 경우 다음 단계를 수행합니다.
-
stunnel 서비스가 클라이언트에서 실행되고 있는지 확인합니다.
-
감시 애플리케이션
amazon-efs-mount-watchdog가 클라이언트에서 실행되고 있는지 확인합니다. 다음 명령으로 이 애플리케이션 실행 여부를 확인할 수 있습니다.ps aux | grep [a]mazon-efs-mount-watchdog -
지원 로그를 확인합니다. 자세한 내용은 지원 로그 얻기 단원을 참조하십시오.
-
stunnel 로그를 활성화한 후 여기의 정보를 확인하는 방법도 있습니다.
/etc/amazon/efs/efs-utils.conf의 로그 구성을 변경해 stunnel 로그를 활성화할 수 있습니다. 그러나 이렇게 하기 위해서는 탑재 도우미가 있는 파일 시스템의 탑재를 해제한 후 다시 탑재해야 합니다. 그래야 변경 사항이 적용됩니다.중요
활성화된 stunnel 로그가 파일 시스템에서 상당한 공간을 사용할 수 있습니다.
중단 문제가 계속되면 AWS Support에 문의하세요.
유휴 암호화된 파일 시스템을 생성할 수 없음
유휴 암호화된 새 파일 시스템 생성을 시도했습니다. 그러나 AWS KMS를 사용할 수 없다는 오류 메시지가 표시됩니다.
취할 조치
드문 경우이지만, 사용자의 AWS 리전에서 일시적으로 AWS KMS를 사용할 수 없을 때 이런 오류가 발생할 수 있습니다. 이런 문제가 발생하면 AWS KMS가 완전 가용성 상태가 될 때까지 기다린 후 다시 파일 시스템 생성을 시도합니다.
사용할 수 없는 암호화된 파일 시스템
암호화된 파일 시스템이 계속 NFS 서버 오류를 반환합니다. 다음 이유 중 하나 때문에 EFS가 AWS KMS에서 마스터 키를 검색해 가져올 수 없을 때 발생할 수 있는 오류입니다.
-
키가 비활성화되어 있습니다.
-
키가 삭제됐습니다.
-
Amazon EFS가 키를 사용할 수 있는 권한이 취소되었습니다.
-
일시적으로 AWS KMS를 사용할 수 없습니다.
취할 조치
첫째, AWS KMS 키가 활성화되어 있는지 확인합니다. 콘솔에서 키를 확인하면 됩니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 보기를 참조하세요.
키가 활성화되어 있지 않으면 활성화합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 활성화 및 비활성화를 참조하세요.
키가 삭제 대기 중인 경우, 이 상태가 키를 비활성화합니다. 삭제를 취소한 후 키를 다시 활성화할 수 있습니다. 자세한 내용은 AWS Key Management Service 개발자 안내서에서 키 삭제 예약 및 취소를 참조하세요.
키가 활성화되어 있는데 계속 문제가 발생하거나 키 재활성화에 문제가 있는 경우 AWS Support에 문의하세요.
