# Amazon EKS에 S3 파일 시스템 탑재
<a name="s3-files-mounting-eks"></a>

동적 프로비저닝과 정적 프로비저닝을 모두 지원하는 Amazon EFS 컨테이너 스토리지 인터페이스(CSI) 드라이버를 사용하여 S3 파일 시스템을 Amazon EKS 클러스터에 연결할 수 있습니다. 여기에는 Amazon EFS 및 S3 Files 모두에 대한 CSI 드라이버인 efs-csi-driver 설치가 포함됩니다.

![S3 버킷, S3 파일 시스템 및 Amazon EKS 클러스터 간의 데이터 흐름을 보여 주는 다이어그램입니다.](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/S3Files_EKS_dataflow.png)


## 사전 조건
<a name="s3-files-mounting-eks-prereqs"></a>

EKS 클러스터에 S3 파일 시스템을 탑재하기 전에 다음이 있는지 확인합니다.
+ 하나 이상의 탑재 대상을 사용할 수 있는 S3 파일 시스템이 있습니다.
+ 필요한 [보안 그룹](s3-files-prereq-policies.md#s3-files-prereq-security-groups)을 구성했습니다.
+ EKS 클러스터는 탑재 대상과 동일한 VPC에 있어야 합니다.
+ Amazon EFS CSI 드라이버는 S3 파일 시스템에 연결하고 상호 작용하려면 AWS Identity and Access Management(IAM) 권한이 필요합니다. 자세한 내용은 [파일 시스템을 AWS 컴퓨팅 리소스에 연결하기 위한 IAM 역할](s3-files-prereq-policies.md#s3-files-prereq-iam-compute-role)을 참조하세요.
+ AWS는 EKS Pod Identity 사용을 제안합니다. 자세한 내용은 [EKS Pod Identity 설정 개요](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)를 참조하세요.
+ 서비스 계정에 대한 IAM 역할 및 클러스터용 IAM OpenID Connect(OIDC) 공급자 설정에 대한 자세한 내용은 [클러스터용 IAM OIDC 공급자 생성](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html) 문서를 참조하세요.
+ `kubectl` 명령줄 도구는 장치 또는 AWS CloudShell에 설치됩니다. 버전은 클러스터의 Kubernetes 버전과 동일하거나 최대 하나 이전 또는 이후의 마이너 버전일 수 있습니다. 예를 들어 클러스터 버전이 1.29인 경우 `kubectl` 버전 1.28, 1.29 또는 1.30을 함께 사용할 수 있습니다. `kubectl`을 설치하거나 업그레이드하려면 [kubectl 및 eksctl 설정](https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html)을 참조하세요.

## EKS 클러스터에 S3 파일 시스템을 탑재하는 방법
<a name="s3-files-mounting-eks-steps"></a>

Amazon EFS CSI 드라이버가 파일 시스템과 상호 작용하려면 IAM 권한이 필요합니다. IAM 역할을 생성하고 여기에 `AmazonS3FilesCSIDriverPolicy` 관리형 정책을 연결합니다. EKS 클러스터에 EFS CSI 드라이버를 추가하고 CSI 드라이버가 AWS API 및 파일 시스템에 액세스할 수 있도록 IAM 역할을 지정합니다. AWS Management Console 또는 AWS API를 사용할 수 있습니다. 자세한 내용은 [Amazon EKS에서 S3 파일 시스템 스토리지 사용](https://docs.aws.amazon.com/eks/latest/userguide/s3files-csi.html)을 참조하세요.

S3 파일 시스템을 AWS Batch on Amazon EKS와 함께 사용할 수도 있습니다. S3 파일 시스템 볼륨을 AWS Batch on Amazon EKS 작업에 연결하려면 영구 볼륨 클레임과 함께 Amazon EKS 포드를 사용할 수 있습니다. 자세한 내용은 *AWS 배치 API 참조 안내서*의 [작업 정의 등록](https://docs.aws.amazon.com/batch/latest/APIReference/API_RegisterJobDefinition.html) 및 [EKS 영구 볼륨 클레임](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksPersistentVolumeClaim.html) 페이지의 [persistentVolumeClaim](https://docs.aws.amazon.com/batch/latest/APIReference/API_EksVolume.html#Batch-Type-EksVolume-persistentVolumeClaim) 섹션을 참조하세요.

[Amazon CloudWatch](s3-files-monitoring-cloudwatch.md)를 사용하여 파일 시스템 스토리지, 성능, 클라이언트 연결 및 동기화 오류를 모니터링할 수 있습니다.