탑재 대상 보안 그룹 변경 - Amazon Elastic File System

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

탑재 대상 보안 그룹 변경

보안 그룹은 인바운드 및 아웃바운드 액세스를 정의합니다. 탑재 대상과 연결된 보안 그룹을 변경하는 경우 필수 인바운드 및 아웃바운드 액세스를 승인해야 합니다. 그렇게 하면 EC2 인스턴스가 파일 시스템과 통신할 수 있습니다. 보안 그룹에 대한 자세한 내용은 VPC 보안 그룹 사용를(을) 참조하세요.

파일 시스템의 탑재 대상에 대한 보안 그룹을 AWS Management 콘솔, AWS CLI 또는 AWS를 사용한 프로그래밍 방식으로 추가하거나 제거할 수 있습니다.

탑재 대상의 보안 그룹을 수정하는 방법

기존 EFS 파일 시스템에 탑재 대상 보안 그룹을 추가하거나 제거하려면 다음 절차를 사용합니다.

  1. Amazon Elastic File System 콘솔(https://console.aws.amazon.com/efs/)을 엽니다.

  2. 왼쪽 탐색 창에서 파일 시스템을 선택한 다음 탑재 대상을 관리할 파일 시스템을 선택합니다.

  3. 네트워크를 선택한 다음 관리를 선택하여 파일 시스템의 탑재 대상을 표시합니다.

  4. 탑재 대상에서 보안 그룹을 제거하려면 보안 그룹 ID 옆의 X를 선택합니다.

  5. 탑재 대상에 보안 그룹을 추가하려면 보안 그룹 목록에서 보안을 선택합니다.

  6. 저장을 선택합니다.

탑재 대상에 대해 적용된 보안 그룹을 수정하려면 modify-mount-target-security-group AWS CLI 명령(해당 작업: ModifyMountTargetSecurityGroups)을 사용하여 다음과 같이 기존 보안 그룹을 대체합니다.

$ aws efs modify-mount-target-security-groups \
--mount-target-id mount-target-ID-whose-configuration-to-update \
--security-groups  security-group-ids-separated-by-space \
--region aws-region-where-mount-target-exists \
--profile adminuser

다음은 샘플 데이터가 있는 예제입니다.

$ aws efs modify-mount-target-security-groups \
--mount-target-id fsmt-5751852e \
--security-groups  sg-1004395a sg-1114433a \
--region us-east-2