기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 탑재 대상 생성
파일 시스템에 대해 생성한 하나 이상의 탑재 대상을 사용하여 Virtual Private Cloud(VPC)의 Amazon EC2 또는 기타 AWS 컴퓨팅 인스턴스에 파일 시스템을 탑재합니다. 탑재 대상은 파일 시스템 생성 시 또는 생성 후에 생성할 수 있습니다.
파일 시스템에 대한 탑재 대상이 생성된 후 추가 탑재 대상을 생성하고, 탑재 대상을 삭제하고, 탑재 대상의 보안 그룹을 수정할 수 있습니다. 탑재 대상의 VPC를 수정하려면 먼저 기존 탑재 대상을 삭제해야 합니다.
**참고**
기존 탑재 대상의 IP 주소는 변경할 수 없습니다. IP 주소를 변경하려면 탑재 대상을 삭제한 다음 새 주소로 탑재 대상을 새로 생성해야 합니다.
**Topics**
+ [탑재 대상 및 가용 영역](#about-mount-targets)
+ [탑재 대상 생성](manage-fs-access-create-delete-mount-targets.md)
+ [탑재 대상 삭제](mount-target-delete.md)
+ [탑재 대상 VPC 변경](manage-fs-access-change-vpc.md)
+ [탑재 대상 보안 그룹 변경](manage-fs-access-update-mount-target-config-sg.md)
## 탑재 대상 및 가용 영역
리전별 스토리지 클래스를 사용하는 EFS 파일 시스템의 경우, AWS 리전의 각 가용 영역에 탑재 대상을 생성할 수 있습니다.
One Zone 파일 시스템의 경우 파일 시스템과 동일한 가용 영역에 단일 탑재 대상만 생성할 수 있습니다. 그런 다음 Amazon EC2, Amazon ECS 및 Virtual Private Cloud(VPC)를 포함한 컴퓨팅 인스턴스 AWS Lambda 에 파일 시스템을 탑재할 수 있습니다.
다음 다이어그램은 VPC의 모든 가용 영역에 탑재 대상이 생성된 리전 파일 시스템을 보여줍니다. 이 그림에서는 다른 VPC 서브넷에서 시작된 EC2 인스턴스 3개가 EFS 파일 시스템에 액세스합니다. 또한 각 가용 영역의 서브넷 수와 관계없이 가용 영역마다 탑재 대상이 하나씩 있는 것을 알 수 있습니다.
가용 영역당 탑재 대상은 한 개만 만들 수 있습니다. 그림의 한 가용 영역에서 보듯이, 가용 영역에 서브넷이 여러 개 있는 경우에는 여러 서브넷 중 하나에서만 탑재 대상을 만듭니다. 가용 영역에 탑재 대상이 하나만 있는 한 해당 가용 영역의 서브넷 중 하나에서 시작된 EC2 인스턴스는 동일한 탑재 대상을 공유할 수 있습니다.
다음 다이어그램은 파일 시스템과 동일한 가용 영역에 단일 탑재 대상을 생성한 One Zone 파일 시스템을 보여줍니다. `us-west2c` 가용 영역에서 EC2 인스턴스를 사용하여 파일 시스템에 액세스하면 탑재 대상과 다른 가용 영역에 위치하기 때문에 데이터 액세스 요금이 발생합니다.
탑재 대상 보안 그룹은 트래픽을 제어하는 가상 방화벽의 역할을 수행합니다. 예를 들어, 보안 그룹은 파일 시스템에 액세스할 수 있는 클라이언트를 결정합니다. 이 섹션에서는 다음에 대해 설명합니다.
+ 탑재 대상 보안 그룹 및 트래픽 활성화 관리.
+ 클라이언트에 파일 시스템 탑재.
+ NFS 수준 권한 고려 사항
처음에는 Amazon EC2 인스턴스의 루트 사용자만 파일 시스템에 대한 읽기-쓰기-실행 권한을 가지고 있습니다. 이 주제에서는 NFS 수준 권한에 대해 살펴보고 일반적인 시나리오에서 권한을 부여하는 방법을 보여주는 예를 제공합니다. 자세한 내용은 [NFS(Network File System) 수준 사용자, 그룹 및 권한 사용](accessing-fs-nfs-permissions.md) 단원을 참조하십시오.