View a markdown version of this page

파일 시스템 생성 - Amazon Simple Storage Service
파일 시스템 생성에 필요한 IAM 권한파일 시스템의 상태

파일 시스템 생성

기존 또는 새 S3 범용 버킷에 대해 AWS 콘솔, AWS 명령줄 인터페이스(AWS CLI) 또는 Amazon S3 API를 사용하여 파일 시스템을 생성할 수 있습니다. 새 버킷 생성에 대한 자세한 내용은 범용 버킷 생성 섹션을 참조하세요.

파일 시스템 생성에 필요한 IAM 권한

S3 파일 시스템을 생성할 때 S3 버킷에서 읽고 쓰기 위해 S3 Files가 수임하는 IAM 역할을 지정해야 합니다. 이 역할을 사용하면 S3 Files가 파일 시스템과 S3 버킷 간의 변경 사항을 동기화할 수 있습니다. AWS 콘솔을 사용하여 파일 시스템을 생성하면 S3 Files가 필요한 권한으로 이 IAM 역할을 자동으로 생성합니다. AWS CLI 또는 S3 API를 사용하는 경우 파일 시스템에서 버킷에 액세스하기 위한 IAM 역할 섹션을 참조하세요.

API 작업 권한 관리에 대한 자세한 내용은 IAM과 함께 S3 Files을 사용하는 방법 섹션을 참조하세요.

파일 시스템의 상태

파일 시스템은 다음 표에 설명된 상태 값 중 하나를 가질 수 있으며, 이 값은 get-file-system 명령을 사용하여 확인할 수 있습니다.

파일 시스템 상태 설명
사용 가능 파일 시스템이 정상 상태이며 접속하여 사용할 수 있습니다.
생성 중 S3 Files가 새 파일 시스템을 생성하는 중입니다.
DELETING S3 Files는 사용자가 시작한 삭제 요청에 대한 응답으로 파일 시스템을 삭제합니다.
DELETED S3 Files는 사용자가 시작한 삭제 요청에 대한 응답으로 파일 시스템을 삭제했습니다.
오류 파일 시스템이 장애 상태이며 복구할 수 없습니다. 파일 시스템 데이터에 액세스하려면 이 파일 시스템의 백업을 새 파일 시스템에 복원하세요. 오류에 대한 자세한 내용은 StatusMessage 필드를 확인하세요.
참고

S3 Files는 많은 수의 객체가 있는 접두사로 범위가 지정된 파일 시스템을 생성하려고 할 때 오류를 반환합니다. 이 오류는 모든 파일에는 S3 버킷에 대한 별도의 복사 및 삭제 요청이 필요하므로 대규모 재귀 이름 변경 또는 이동 작업이 파일 시스템 성능에 영향을 미치고 S3 요청 비용이 증가할 수 있음을 알립니다. 그래도 해당 접두사로 범위가 지정된 파일 시스템을 생성하려면 --AcceptBucketWarning 파라미터를 추가할 수 있습니다.

이 섹션에서는 Amazon S3 콘솔을 사용하여 S3 Files에 대한 파일 시스템을 생성하는 방법을 설명합니다.

  • https://console.aws.amazon.com/s3/에서 S3 콘솔을 엽니다.

  • 페이지 상단의 탐색 모음에서 원하는 AWS 리전에 있는지 확인합니다.

  • 왼쪽 탐색 창에서 파일 시스템을 선택합니다.

  • 파일 시스템 생성을 선택합니다.

  • 생성 페이지에서 파일 시스템을 생성할 S3 버킷 또는 접두사를 선택합니다. S3 URI를 직접 입력하거나(예: s3://bucket-name/prefix) S3 찾아보기를 선택하여 버킷 또는 접두사를 찾아 선택할 수 있습니다.

  • 파일 시스템의 VPC를 선택합니다. S3 Files는 기본 VPC를 자동으로 선택합니다. 컴퓨팅 리소스가 파일 시스템에 연결되는 VPC입니다. 다른 VPC를 사용하려면 드롭다운에서 선택합니다.

  • 생성을 선택하고 파일 시스템의 상태가가 될 때까지 기다립니다Available.

AWS Management Console의 기본 설정

S3 Files는 다음 구성으로 파일 시스템을 생성합니다.

  • 암호화 - S3 Files는 소스 S3 버킷에서 암호화 구성을 설정하고 파일 시스템의 저장 데이터에 적용합니다.

  • IAM 역할 - S3 Files는 파일 시스템과 버킷 간의 데이터 동기화를 관리하기 위해 수임하는 새 IAM 역할을 생성합니다.

  • 탑재 대상 - S3 Files는 선택한 VPC의 모든 가용 영역에 탑재 대상 하나를 자동으로 생성합니다.

  • 액세스 포인트 - S3 Files는 파일 시스템에 대해 하나의 액세스 포인트를 생성합니다.

AWS CLI를 사용하는 경우 다음 순서로 리소스를 만듭니다. 먼저, 파일 시스템을 만듭니다. 그런 다음 해당 AWS CLI 명령을 사용하여 파일 시스템에 대한 탑재 대상 및 추가 선택적 태그를 만들 수 있습니다.

다음 create-file-system 예제 명령은 AWS CLI를 사용하여 S3 Files에 대한 파일 시스템을 생성하는 방법을 보여 줍니다.

aws s3files create-file-system --region aws-region --bucket s3-bucket-arn --client-token idempotency-token --role-arn iam-role

다음 값을 원하는 값으로 바꿉니다.

  • aws-region: 버킷의 AWS 리전입니다. 예를 들어 us-east-1입니다.

  • bucket-arn: S3 버킷의 ARN입니다.

  • idempotency-token: 멱등성 토큰입니다. 이는 선택 사항입니다.

  • iam-role: S3 Files가 S3 버킷에서 읽고 쓰기 위해 수임하는 IAM 역할의 ARN입니다. 이 IAM 역할에 올바른 권한을 추가했는지 확인합니다. 자세한 내용은 파일 시스템에서 버킷에 액세스하기 위한 IAM 역할 섹션을 참조하세요.

파일 시스템 생성이 성공적으로 완료되면 S3 Files는 파일 시스템 설명을 JSON 형식으로 반환합니다.