기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EFS 탑재 도우미를 사용하여 전송 중 데이터를 암호화하려면 OpenSSL 버전 1.0.2 이상과 온라인 인증서 상태 프로토콜(OCSP) 및 인증서 호스트 이름 확인을 지원하는 stunnel 버전이 필요합니다. EFS 탑재 도우미는 TLS 기능에 stunnel 프로그램을 사용합니다. 일부 Linux 버전에는 이 TLS 기능을 기본값으로 지원하지 않는 stunnel 버전이 포함되어 있습니다. 이런 Linux 배포판 중 하나를 사용하는 경우 TLS를 사용해서 EFS 파일 시스템을 탑재할 수 없습니다.
EFS 탑재 도우미를 설치하면 다음 지침에 따라 시스템의 stunnel 버전을 업그레이드할 수 있습니다.
Amazon Linux, Amazon Linux 2 및 기타 지원되는 Linux 배포판에서 stunnel을 업그레이드하려면(SLES 12 제외)
-
웹 브라우저에서
stunnel다운로드 페이지 https://stunnel.org/downloads.html로 이동합니다. -
tar.gz형식으로 제공되는 최신stunnel버전을 찾습니다. 다음 단계에서 필요하므로 파일 이름을 기록합니다. -
Linux 클라이언트에서 터미널을 열어 표시된 순서대로 다음 명령을 실행합니다.
-
RPM의 경우:
sudo yum install -y gcc openssl-devel tcp_wrappers-develDEB의 경우:
sudo apt-get install build-essential libwrap0-dev libssl-dev -
latest-stunnel-version을 이전 2단계에서 기록한 파일 이름으로 교체합니다.sudo curl -olatest-stunnel-version.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version.tar.gz -
sudo tar xvfzlatest-stunnel-version.tar.gz -
cdlatest-stunnel-version/ -
sudo ./configure -
sudo make -
현재
stunnel패키지가bin/stunnel에 설치되어 있습니다. 새 버전을 설치하려면 다음 명령으로 해당 디렉터리를 제거합니다.sudo rm /bin/stunnel -
최신 버전 설치
sudo make install -
심링크 생성:
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
-
macOS에서 stunnel을 업그레이드하려면
-
EC2 Mac 인스턴스에서 터미널을 열고 다음 명령을 실행하여 최신 버전의 stunnel로 업그레이드합니다.
brew upgrade stunnel
SLES 12용 stunnel 업그레이드
다음 명령을 실행하고 zypper 패키지 관리자 지침에 따라 SLES12 실행 컴퓨팅 인스턴스에서 stunnel을 업그레이드하세요.
sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel
필수 기능을 가진 stunnel 버전을 설치한 후에 Amazon EFS 권장 설정의 TLS를 사용해 파일 시스템을 탑재할 수 있습니다.
