View a markdown version of this page

Amazon ECS용 S3 Files 구성 - Amazon Elastic Container Service
가용성고려 사항사전 조건S3 Files 볼륨 구성 파라미터

Amazon ECS용 S3 Files 구성

S3 Files는 모든 AWS 컴퓨팅 리소스를 Amazon S3의 데이터와 직접 연결하는 공유 파일 시스템입니다. 데이터가 S3를 벗어나지 않고도 전체 파일 시스템 의미 체계와 지연 시간이 짧은 성능을 갖춘 파일로 모든 S3 데이터에 빠르고 직접 액세스할 수 있습니다. 파일 및 디렉터리 작업을 사용하여 데이터를 읽고, 쓰고, 구성할 수 있으며, S3 Files는 파일 시스템과 S3 버킷을 자동으로 동기화합니다. Amazon ECS를 사용하면 S3 파일 시스템을 태스크 정의의 볼륨으로 정의하여 S3 버킷에 저장된 데이터에 대한 직접 파일 시스템 액세스를 컨테이너에 제공할 수 있습니다. Amazon S3 Files와 그 기능에 대한 자세한 내용은 Amazon S3 사용 설명서를 참조하세요.

가용성

Amazon ECS에서 S3 Files 지원은 정식 출시 시 다음 시작 유형에 사용할 수 있습니다.

  • Fargate - 완전히 지원됩니다.

  • Amazon ECS 관리형 인스턴스 - 완전히 지원됩니다.

중요

S3 Files는 현재 Amazon EC2 시작 유형에서 지원되지 않습니다. 태스크 정의에서 S3 파일 시스템을 구성하고 Amazon EC2 시작 유형에서 실행하려고 하면 시작 시 태스크가 실패합니다. Amazon EC2 시작 유형 지원은 향후 릴리스에 계획되어 있습니다.

고려 사항

  • S3 파일 시스템은 태스크 정의에서 전용 s3filesVolumeConfiguration 파라미터를 사용합니다.

  • S3 파일 시스템을 식별하려면 전체 Amazon 리소스 이름(ARN)이 필요합니다. ARN 형식은 다음과 같습니다.

    arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

  • 전송 암호화는 S3 파일 시스템 볼륨에 필수이며 자동으로 적용됩니다. 비활성화할 수는 없습니다.

  • 태스크 IAM 역할은 S3 파일 시스템 볼륨에 필수이며 자동으로 적용됩니다. 비활성화할 수는 없습니다.

사전 조건

Amazon ECS 태스크 정의에서 S3 파일 시스템 볼륨을 구성하기 전에 다음 사전 조건이 충족되어야 합니다.

  • S3 파일 시스템 및 탑재 대상 - S3 파일 시스템을 생성하고 S3 버킷과 연결해야 합니다. S3 파일 시스템 생성에 대한 지침은 Amazon S3 파일 사용 설명서를 참조하세요.

  • 태스크 IAM 역할 - 태스크 정의에 다음 권한을 보유한 태스크 IAM 역할이 포함되어야 합니다.

    • (컨테이너에서 실행 중인) 애플리케이션 코드에서 S3 파일 시스템에 연결하고 상호 작용할 수 있는 권한.

    • (컨테이너에서 실행 중인) 애플리케이션 코드에서 S3 객체를 읽을 수 있는 권한.

  • VPC 및 보안 그룹 구성 - Amazon ECS 태스크가 실행되는 VPC 및 서브넷에서 S3 파일 시스템에 액세스할 수 있어야 합니다.

  • (선택 사항) S3 파일 액세스 포인트 - 애플리케이션별 액세스 제어를 적용하려면 S3 파일 액세스 포인트를 생성하고 태스크 정의에 ARN을 제공합니다.

자세한 내용은 S3 Files 사전 조건을 참조하세요.

S3 Files 볼륨 구성 파라미터

다음 표는 s3filesVolumeConfiguration 객체에서 사용할 수 있는 파라미터를 설명합니다.

fileSystemArn

유형: 문자열

필수 항목 여부: 예

탑재할 S3 파일 시스템의 전체 ARN입니다. 형식: arn:{partition}:s3files:{region}:{account-id}:file-system/fs-xxxxx

rootDirectory

유형: 문자열

필수 여부: 아니요

볼륨의 루트로 탑재할 S3 파일 시스템 내 디렉터리입니다. 지정하지 않으면 기본적으로 /으로 설정됩니다.

transitEncryptionPort

유형: 정수

필수 여부: 아니요

Amazon ECS 호스트와 S3 파일 시스템 간에 암호화된 데이터를 전송할 때 사용할 포트입니다. 전송 암호화 자체는 항상 활성화되며 비활성화할 수 없습니다.

accessPointArn

유형: 문자열

필수 여부: 아니요

사용할 S3 Files 액세스 포인트의 전체 ARN입니다. 액세스 포인트는 적용된 사용자 자격 증명 및 루트 디렉터리 설정을 사용하여 파일 시스템에 애플리케이션별 진입점을 제공합니다.