SMB 파일 공유 생성

SMB 파일 공유를 생성하려면

1. 열기AWSStorage Gateway 콘솔https://console.aws.amazon.com/storagegateway/home/.

2. 선택파일 공유 생성를 열려면파일 공유 설정페이지.

3. 용게이트웨이목록에서 Amazon S3 파일 게이트웨이를 선택합니다.

4. 용Amazon S3 위치에서 다음 중 하나를 수행합니다.

   • S3 버킷에 파일 공유를 직접 연결하려면S3 버킷 이름그런 다음 버킷 이름을 입력하고 필요에 따라 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 게이트웨이는 이 버킷을 사용하여 파일을 저장하고 검색합니다. 새 버킷 생성에 대한 자세한 내용은 단원을 참조하십시오.S3 버킷을 생성하려면 어떻게 해야 합니까?의Amazon S3 사용 설명서.

   • 액세스 포인트를 통해 S3 버킷에 파일 공유를 연결하려면S3 액세스 포인트그런 다음 S3 액세스 포인트 이름을 입력하고 선택적으로 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 액세스 포인트에 액세스 제어를 위임하도록 버킷 정책을 구성해야 합니다. 액세스 포인트에 대한 자세한 내용은 단원을 참조하십시오.Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리과액세스 포인트에 액세스 제어 위임의Amazon S3 사용 설명서.

   • 액세스 포인트 별칭을 통해 파일 공유를 S3 버킷에 연결하려면S3 액세스 포인트 별칭그런 다음 S3 액세스 포인트 별칭 이름과 필요에 따라 파일 공유에 의해 생성된 객체의 접두사 이름을 입력합니다. 이 옵션을 선택하면 파일 게이트웨이에서 새 파일을 만들 수 없습니다.AWS Identity and Access Management(IAM) 사용자를 대신하여 역할 및 액세스 정책 기존 IAM 역할을 선택하고 에서 액세스 정책을 구성해야 합니다.S3 버킷에 액세스다음 섹션입니다. 액세스 포인트 별칭에 대한 자세한 내용은 단원을 참조하십시오.액세스 포인트에 버킷 스타일 별칭 사용의Amazon S3 사용 설명서.

   참고

   • 접두사 이름을 입력하거나 액세스 포인트 또는 액세스 포인트 별칭을 통해 연결하도록 선택한 경우 파일 공유 이름을 입력해야 합니다.

   • 접두사 이름은 슬래시 () 로 끝나야 합니다./).

   • 파일 공유를 생성한 후에는 접두사 이름을 수정하거나 삭제할 수 없습니다.

   • 접두사 이름 사용에 대한 자세한 내용은 단원을 참조하십시오.접두어를 사용한 객체 구성의Amazon S3 사용 설명서.

5. 용AWS 리전를 선택합니다.AWS 리전S3 버킷의

6. 용파일 공유 이름파일 공유의 이름을 입력합니다. 기본 이름은 S3 버킷 이름 또는 액세스 포인트 이름입니다.

   참고

   • 접두사 이름을 입력하거나 액세스 포인트 또는 액세스 포인트 별칭을 통해 연결하도록 선택한 경우 파일 공유 이름을 입력해야 합니다.

   • 파일 공유를 만든 후에는 파일 공유 이름을 삭제할 수 없습니다.

7. (선택 사항)AWS PrivateLinkS3에서 다음을 수행합니다.

   1. 에 의해 구동되는 Virtual Private Cloud (VPC) 의 인터페이스 엔드포인트를 통해 S3에 연결하도록 파일 공유를 구성하려면AWS PrivateLink, 선택VPC 종단점 사용.

   2. 파일 공유를 통해 연결하려는 VPC 인터페이스 엔드포인트를 식별하려면 다음 중 하나를 선택합니다.VPC 종단점 ID또는VPC 엔드포인트 DNS 이름를 누른 다음 해당 필드에 필요한 정보를 입력합니다.

   참고

   • 이 단계는 파일 공유가 VPC 액세스 포인트를 통해 또는 VPC 액세스 포인트와 연결된 별칭을 통해 S3에 연결하는 경우 필요합니다.

   • 파일 공유 연결 사용AWS PrivateLinkFIPS 게이트웨이에서는 지원되지 않습니다.

   • 에 대한 정보AWS PrivateLink참조,AWS PrivateLinkAmazon S3용의Amazon Simple Service 사용 설명서.

8. 객체 액세스 방법에서 Server Message Block(SMB)을 선택합니다.

9. 감사 로그에서 다음 중 하나를 선택합니다.

   • 로깅을 해제하려면 를 선택합니다.로깅 비활성화.

   • 새 감사 로그를 생성하려면 를 선택합니다.새 로그 그룹 생성.

   • 기존 로그 그룹을 사용하려면기존 로그 그룹 사용목록에서 감사 로그를 선택합니다.

   감사 로그에 대한 자세한 내용은 파일 게이트웨이 감사 로그 이해 단원을 참조하십시오.

10. 용S3에서 자동 캐시 새로 고침, 선택새로 고침 간격 설정TTL (Time To Live) 을 사용하여 파일 공유의 캐시를 새로 고칠 시간을 일, 시간 및 분 단위로 설정합니다. TTL은 마지막 새로 고침 이후의 시간입니다. TTL 간격이 경과한 후 디렉터리에 액세스하면 파일 게이트웨이가 먼저 Amazon S3 버킷에서 해당 디렉터리의 콘텐츠를 새로 고칩니다.

11. 용파일 업로드 알림, 선택정착 시간 (초)파일 게이트웨이에 의해 파일이 S3에 완전히 업로드되면 알림을 받습니다. 다음을 설정합니다.정착 시간클라이언트가 파일에 쓴 마지막 시점 이후에 대기할 시간 (초) 을 초 단위로 제어합니다.ObjectUploaded알림. 클라이언트는 파일에 대해 많은 작은 쓰기를 할 수 있으므로 짧은 시간 내에 동일한 파일에 대해 여러 개의 알림을 생성하지 않도록 가능한 한 오랫동안 이 매개 변수를 설정하는 것이 가장 좋습니다. 자세한 정보는 파일 업로드 알림 받기을 참조하십시오.

    참고

    이 설정은 객체가 S3에 업로드되는 타이밍에는 영향을 주지 않으며 알림 타이밍에만 영향을 줍니다.

12. (선택 사항)태그단원을 선택합니다.새 태그 추가키를 입력하고 키를 입력하여 태그를 파일 공유에 추가합니다. 태그는 파일 공유를 관리, 필터링 및 검색하는 데 도움이 되는 대소문자 구분 키-값 페어입니다.

13. 다음(Next)을 선택합니다. 이Amazon S3 스토리지 설정페이지가 나타납니다.

14. 용새 객체를 위한 스토리지 클래스를 선택하고 Amazon S3 버킷에 생성한 새 객체에 사용할 스토리지 클래스를 선택합니다.

    • 지리적으로 분리된 여러 가용 영역에 자주 액세스하는 객체 데이터를 중복 저장하려면S3 Standard. S3 Standard 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 가장 비용 효과적인 스토리지 액세스 계층으로 데이터를 자동으로 이동하여 스토리지 비용을 최적화하려면S3 Intelligent-Tiering. S3 Intelligent-Tiering 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하는 객체와 자주 액세스하지 않는 객체를 자동으로 최적화하는 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 지리적으로 분리된 여러 가용 영역에 자주 액세스하지 않는 객체 데이터를 중복 저장합니다.S3 Standard-IA. S3 Standard-IA 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하지 않는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    • 단일 가용 영역에 자주 액세스하지 않는 객체 데이터를 저장하려면S3 One Zone-IA. S3 One Zone-IA 스토리지 클래스에 대한 자세한 내용은 단원을 참조하십시오.자주 액세스하지 않는 객체를 위한 스토리지 클래스의Amazon Simple Service 사용 설명서.

    S3 결제를 모니터링하려면 다음을 사용하십시오.AWS Trusted Advisor. 자세한 내용은 단원을 참조하십시오.모니터링 도구의Amazon Simple Service 사용 설명서.

15. 객체 메타데이터(Object metadata)에서 사용하려는 메타데이터를 선택합니다.

    • 파일 확장자를 기반으로 업로드되는 객체의 MIME 유형 추측을 활성화하려면MIME 유형.

    • SMB 파일 공유에 매핑되는 S3 버킷 소유자에게 완전한 제어 권한을 제공하려면버킷 소유자에게 완벽한 제어 제공. 파일 공유를 사용하여 또 다른 계정이 소유한 버킷의 객체에 액세스하는 방법에 대한 자세한 내용은 단원을 참조하십시오.교차 계정 액세스에서 파일 공유 사용.

    • SMB 파일 공유에 매핑되는 S3 버킷 소유자에게 완전한 제어 권한을 제공하려면요청자 지불 활성화. 자세한 내용은 요청자 지불 버킷을 참조하십시오.

16. 용S3 버킷에 액세스를 선택합니다.AWS Identity and Access Management파일 게이트웨이가 Amazon S3 버킷에 액세스하는 데 사용할 (IAM) 역할 (IAM) 역할:

    • 파일 게이트웨이가 사용자를 대신하여 새 IAM 역할 및 액세스 정책을 생성할 수 있도록 설정하려면새 IAM 역할 생성. 파일 공유가 액세스 포인트 별칭을 사용하여 Amazon S3 연결되는 경우에는 이 옵션을 사용할 수 없습니다.

    • 기존 IAM 역할을 선택하고 액세스 정책을 수동으로 설정하려면기존 IAM 역할 사용. 파일 공유가 액세스 포인트 별칭을 사용하여 Amazon S3 연결되는 경우 이 옵션을 사용해야 합니다. 에서IAM 역할상자에서 버킷에 액세스하는 데 사용되는 역할의 Amazon 리소스 이름 (ARN) 을 입력합니다. IAM 역할에 대한 자세한 내용은 단원을 참조하십시오.IAM 역할의AWS Identity and Access Management사용 설명서.

    S3 버킷에 대한 액세스 권한에 대한 자세한 내용은 Amazon S3 버킷에 대한 액세스 권한 부여 단원을 참조하십시오.

17. 용암호화를 클릭하고 파일 게이트웨이가 Amazon S3 저장하는 객체를 암호화하는 데 사용할 암호화 키 유형을 선택합니다.

    • Amazon S3 (SSE-S3) 를 통해 관리하는 서버 측 암호화를 사용하려면S3 관리형 키 (SSE-S3).

    • 에 관리되는 서버 측 암호화를 사용하려면AWS Key Management Service(SSE-KMS) 를 선택합니다.KMS 관리형 키 (SSE-KMS). 에서기본 키상자, 기존 항목 선택AWS KMS key또는 선택새 KMS 키 생성에서 새 KMS 키를 생성하려면AWS Key Management Service(AWS KMS) 콘솔. 에 대한 자세한 내용AWS KMS참조,란 무엇입니까?AWS Key Management Service?의AWS Key Management Service개발자 안내서.

      참고

      를 지정하려면AWS KMS나열되지 않거나 사용할 별칭이 있는 키AWS KMS다른 키AWS 계정를 사용해야 합니다.AWS Command Line Interface(AWS CLI). 자세한 내용은 단원을 참조하십시오.CreateNFSFileShare의AWSStorage Gateway API 참조.

      비대칭 KMS 키는 지원되지 않습니다.

18. 다음(Next)을 선택합니다. 이파일 액세스 설정페이지가 나타납니다.

19. 용인증 방법에서 사용할 인증 방법을 선택합니다.

    • SMB 파일 공유에 대한 사용자 인증 액세스에 회사 Microsoft AD를 사용하려면Active Directory. 파일 게이트웨이는 도메인에 조인되어야 합니다.

    • 게스트 액세스 권한만 제공하려면게스트 액세스. 이 인증 방법을 선택하면 파일 게이트웨이가 반드시 Microsoft AD 도메인의 일부일 필요가 없습니다. 또한 AD 도메인의 멤버인 파일 게이트웨이를 사용하여 게스트 액세스를 통해 파일 공유를 생성할 수도 있습니다. 해당 필드에 SMB 서버의 게스트 암호를 설정해야 합니다.

    참고

    두 가지 액세스 유형을 동시에 사용할 수 있습니다.

20. 에서SMB 공유 설정[] 섹션에서 설정을 선택합니다.

    다른 이름으로 내보내기에서 다음 중 하나를 선택합니다.

    • 읽기-쓰기(기본값)

    • 읽기 전용

    참고

    Microsoft Windows 클라이언트에 마운트된 파일 공유의 경우읽기 전용를 선택하면 폴더를 생성할 수 없는 예기치 않은 오류에 대한 메시지가 표시될 수 있습니다. 이 메시지는 무시해도 됩니다.

    File/directory access controlled by(제어되는 파일/디렉터리 액세스)에서 다음 중 하나를 선택합니다.

    • SMB 파일 공유의 파일 및 폴더에 대한 세분화된 권한을 설정하려면윈도우 액세스 제어 목록. 자세한 정보는 Microsoft Windows ACL를 사용하여 SMB 파일 공유에 대한 액세스 제어을 참조하십시오.

    • POSIX 권한을 사용하여 NFS 또는 SMB 파일 공유를 통해 저장된 파일 및 디렉터리에 대한 액세스를 제어하려면POSIX 권한.

    인증 방법이 다음과 같은 경우Active Directory,관리자 사용자/그룹에서 AD 사용자 및 그룹이 포함된 쉼표로 구분된 목록을 입력합니다. 관리자 사용자에게 파일 공유의 모든 파일 및 폴더에 대한 ACL (액세스 제어 목록) 을 업데이트할 권한을 갖도록 하려면 이렇게 하십시오. 이러한 사용자와 그룹은 파일 공유에 대한 관리자 권한을 갖게 됩니다. 그룹에는 접두사가 붙어야 합니다.@예를 들어, 캐릭터@group1.

    용대소문자 구분에서 다음 중 하나를 선택합니다.

    • 게이트웨이가 대소문자 구분을 제어할 수 있도록 하려면클라이언트 지정.

    • 클라이언트가 대소문자 구분을 제어할 수 있도록 하려면대소문자 구분.

    참고

    • 이 설정을 선택하면 이 설정이 새 SMB 클라이언트 연결에 즉시 적용됩니다. 설정을 적용하려면 기존 SMB 클라이언트 연결이 파일 공유에서 연결을 끊고 다시 연결해야 합니다.

    용액세스 기반 열거에서 다음 중 하나를 선택합니다.

    • 공유의 파일 및 폴더를 읽기 권한이 있는 사용자만 볼 수 있도록 하려면파일 및 디렉터리에 대해 비활성화됨.

    • 디렉터리 열거 중에 공유의 파일 및 폴더를 모든 사용자가 볼 수 있도록 하려면파일 및 디렉터리에 대해 활성화됨.

    참고

    액세스 기반 열거는 공유의 ACL (액세스 제어 목록) 을 기반으로 SMB 파일 공유의 파일 및 폴더 열거를 필터링하는 시스템입니다.

    용기회주의 잠금 (oplock)에서 다음 중 하나를 선택합니다.

    • 파일 공유가 기회적 잠금을 사용하여 파일 버퍼링 전략을 최적화하도록 허용하려면활성화됨. 대부분의 경우 기회주의적 잠금을 활성화하면 특히 Windows 상황에 맞는 메뉴와 관련하여 성능이 향상됩니다.

    • 기회주의적 잠금 사용을 방지하려면비활성. 사용자 환경에 있는 여러 Windows 클라이언트가 동일한 파일을 자주 편집하는 경우 기회 잠금을 비활성화하면 성능이 향상될 수 있습니다.

    참고

    대소문자를 구분하는 공유에 대한 기회적 잠금을 활성화하는 것은 대소문자를 구분하는 것과 같은 이름의 파일에 대한 액세스가 포함된 워크로드에는 사용하지 않는 것이 좋습니다.

21. (선택 사항)사용자 및 그룹 파일 공유 액세스[] 섹션에서 설정을 선택합니다.

    용허용된 사용자 및 그룹, 선택허용된 사용자 추가또는허용된 그룹 추가파일 공유 액세스를 허용할 AD 사용자 또는 그룹을 입력합니다. 이 프로세스를 반복하여 필요한 만큼 사용자 및 그룹을 허용합니다.

    용거부된 사용자 및 그룹, 선택거부된 사용자 추가또는거부된 그룹 추가파일 공유 액세스를 거부할 AD 사용자 또는 그룹을 입력합니다. 이 프로세스를 반복하여 필요한 만큼 사용자 및 그룹을 거부합니다.

    참고

    이사용자 및 그룹 파일 공유 액세스섹션은 다음 경우에만 나타납니다.Active Directory가 선택됩니다.

    AD 사용자 또는 그룹 이름만 입력합니다. 도메인 이름에는 게이트웨이가 조인되는 특정 AD의 게이트웨이 멤버십이 내재되어 있습니다.

    허용되거나 거부된 사용자 또는 그룹을 지정하지 않으면 모든 인증된 AD 사용자가 파일 공유를 내보낼 수 있습니다.

22. 다음(Next)을 선택합니다.

23. 파일 공유 구성 설정을 검토한 후Finish.

    SMB 파일 공유가 생성되면 해당 파일 공유의 세부 정보 탭에서 파일 공유 설정을 확인할 수 있습니다.