기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 사용자 지정 구성으로 NFS 파일 공유 생성 다음 절차에 따라 사용자 지정 구성으로 NFS(Network File System) 파일 공유를 생성합니다. 기본 구성 설정을 사용하여 NFS 파일 공유를 생성하려면 [기본 구성을 사용하여 NFS 파일 공유 생성](https://docs.aws.amazon.com/filegateway/latest/files3/nfs-fileshare-quickstart-settings.html)을 참조하세요. **중요** File Gateway에서 데이터를 업로드할 때 S3 버전 관리, 교차 리전 복제 또는 Rsync 유틸리티를 사용하면 상당한 비용에 영향을 미칠 수 있습니다. 자세한 내용은 [File Gateway에서 데이터를 업로드할 때 예상치 못한 비용 방지](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)를 참조하세요. **사용자 지정 설정을 사용하여 NFS 파일 공유를 생성하려면** 1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS Storage Gateway 콘솔을 열고 왼쪽 탐색 창에서 **파일 공유**를 선택합니다. 1. **파일 공유 생성**을 선택합니다. 1. **구성 사용자 지정**을 선택합니다. 지금은 이 페이지의 다른 필드를 무시할 수 있습니다. 후속 단계에서 게이트웨이, 프로토콜 및 스토리지 설정을 구성하라는 메시지가 표시됩니다. 1. **게이트웨이**의 경우 드롭다운 목록에서에 대한 새 파일 공유의 Amazon S3 File Gateway를 선택합니다. 1. **CloudWatch 로그 그룹**의 경우 드롭다운 목록에서 다음 중 하나를 선택합니다. + 이 파일 공유에 대한 로깅을 끄려면 **로깅 비활성화**를 선택합니다. + 이 파일 공유에 대한 새 로그 그룹을 자동으로 생성하려면 ** Storage Gateway에서 생성**을 선택합니다. + 이 파일 공유에 대한 상태 및 리소스 알림을 기존 로그 그룹에 보내려면 목록에서 원하는 그룹을 선택합니다. 감사 로그에 대한 자세한 내용은 [S3 File Gateway 감사 로그 이해](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#audit-logs)를 참조하세요. 1. (선택 사항) **태그 - 선택 사항**에서 **새 태그 추가**를 선택한 다음 파일 공유에 대한 **키**와 **값**을 입력합니다. 태그는 Storage Gateway 리소스를 분류하는 데 도움이 되는 대/소문자를 구분하는 키-값 페어입니다. 태그를 추가하면 파일 공유를 더 쉽게 필터링하고 검색할 수 있습니다. 이 단계를 반복하여 최대 50개의 태그를 추가할 수 있습니다. 마친 후에는 **다음**을 선택합니다. 1. **S3 버킷**의 경우 다음 중 하나를 수행하여 파일 공유가 파일을 저장하고 검색할 위치를 지정합니다. + 파일 공유를 Amazon Web Services 계정의 기존 S3 버킷에 직접 연결하려면 드롭다운 목록에서 버킷 이름을 선택합니다. + 파일 공유를 생성하는 데 사용하는 계정이 아닌 Amazon Web Services 계정이 소유한 기존 S3 버킷에 연결하려면 드롭다운 목록에서 **다른 계정의 버킷**을 선택한 다음 **교차 계정 버킷 이름**을 입력합니다. + 파일 공유를 새 S3 버킷에 연결하려면 **새 S3 버킷 생성**을 선택한 다음 새 버킷의 Amazon S3 엔드포인트가 있는 **리전**을 선택하고 고유한 **S3 버킷 이름**을 입력합니다. 완료했으면 **S3 버킷 생성**을 선택합니다. 새 버킷 생성에 대한 자세한 내용은 Amazon S3 사용 설명서의 [S3 버킷을 생성하려면 어떻게 해야 합니까?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)를 참조하세요. + 액세스 포인트 이름을 사용하여 파일 공유를 S3 버킷에 연결하려면 드롭다운 목록에서 **Amazon S3 액세스 포인트 이름**을 선택한 다음 **액세스 포인트 이름**을 입력합니다. 새 액세스 포인트를 생성해야 하는 경우 **S3 액세스 포인트 생성**을 선택할 수 있습니다. 자세한 내용은 Amazon S3 사용 설명서의 [액세스 포인트 생성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)을 참조하세요. 액세스 포인트에 대한 자세한 내용은 Amazon S3 사용 설명서의 [Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) 및 [액세스 포인트에 대한 액세스 제어 위임](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-policies.html#access-points-delegating-control)을 참조하세요. + 액세스 포인트 별칭을 사용하여 파일 공유를 S3 버킷에 연결하려면 드롭다운 목록에서 **Amazon S3 액세스 포인트 별칭**을 선택한 다음 **액세스 포인트 별칭**을 입력합니다. 새 액세스 포인트를 생성해야 하는 경우 **S3 액세스 포인트 생성**을 선택할 수 있습니다. 자세한 내용은 Amazon S3 사용 설명서의 [액세스 포인트 생성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-access-points.html)을 참조하세요. 액세스 포인트 별칭에 대한 자세한 내용은 Amazon S3 사용 설명서의 [액세스 포인트에 버킷 스타일 별칭 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-alias.html)을 참조하세요. **참고** 각 파일 공유는 하나의 S3 버킷에만 연결할 수 있지만 여러 파일 공유는 동일한 버킷에 연결할 수 있습니다. 둘 이상의 파일 공유를 동일한 버킷에 연결하는 경우 읽기/쓰기 충돌을 방지하기 위해 중복되지 않는 고유한 **S3 버킷 접두사**를 사용하도록 각 파일 공유를 구성해야 합니다. S3 File Gateway는 버킷 이름에 마침표(`.`)가 있는 Amazon S3 버킷을 지원하지 않습니다. 버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [버킷 이름 지정 규칙](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)을 참조하세요. 1. (선택 사항) **S3 버킷 접두사**에 Amazon S3에서 생성하는 객체에 적용할 파일 공유의 접두사를 입력합니다. 접두사는 기존 파일 구조의 디렉터리와 마찬가지로 S3에서 데이터를 구성하는 방법입니다. 자세한 내용은 Amazon S3 사용 설명서의 [접두사를 사용하여 객체 구성하기](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html)를 참조하세요. **참고** 둘 이상의 파일 공유를 동일한 버킷에 연결하는 경우 읽기/쓰기 충돌을 방지하기 위해 중복되지 않는 고유한 접두사를 사용하도록 각 파일 공유를 구성해야 합니다. 접두사는 슬래시(/)로 끝나야 합니다. 파일 공유가 생성된 후에는 접두사를 수정하거나 삭제할 수 없습니다. 1. **리전**의 경우 드롭다운 목록에서 버킷 AWS 리전 의 S3 엔드포인트가 있는를 선택합니다. 이 필드는 **S3 버킷**에 대한 다른 계정의 액세스 포인트 또는 버킷을 지정하는 경우에만 나타납니다. 1. **새 객체의 스토리지 클래스**의 경우 드롭다운 목록에서 스토리지 클래스를 선택합니다. 스토리지 클래스에 대한 자세한 내용은 [File Gateway와 함께 스토리지 클래스 사용](https://docs.aws.amazon.com/filegateway/latest/files3/storage-classes.html#ia-file-gateway)을 참조하세요. 1. **IAM 역할**에서 다음 중 하나를 수행하여 파일 공유에 대한 IAM 역할을 구성합니다. + 파일 공유가 제대로 작동하는 데 필요한 권한이 있는 새 IAM 역할을 자동으로 생성하려면 드롭다운 목록에서 ** Storage Gateway에서 생성**을 선택합니다. + 기존 IAM 역할을 사용하려면 드롭다운 목록에서 역할 이름을 선택합니다. + 새 IAM 역할을 만들려면 **새 역할 생성**을 선택합니다. 자세한 지침은 AWS Identity and Access Management 사용 설명서의 [AWS 서비스에 권한을 위임할 역할 생성을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) 참조하세요. IAM 역할이 파일 공유와 S3 버킷 간의 액세스를 제어하는 방법에 대한 자세한 내용은 [Amazon S3 버킷에 대한 액세스 권한 부여](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#grant-access-s3)를 참조하세요. 1. **프라이빗 링크**의 경우 Virtual Private Cloud(VPC)의 프라이빗 엔드포인트를 AWS 사용하여와 통신하도록 파일 공유를 구성해야 하는 경우에만 다음을 수행합니다. 그렇지 않은 경우 이 단계를 건너뜁니다. 자세한 내용은 AWS PrivateLink [ 안내서의 PrivateLink란 AWS 무엇입니까?](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)를 참조하세요. 1. **VPC 엔드포인트 사용**을 선택합니다. 1. **VPC 엔드포인트 식별 기준**에 대해 다음 중 하나를 수행하십시오. + **VPC 엔드포인트 ID**를 선택한 다음 **VPC 엔드포인트** 드롭다운 목록에서 사용할 엔드포인트를 선택합니다. + **DNS 이름**을 선택한 다음 사용하려는 엔드포인트의 **DNS 이름**을 입력합니다. 1. **암호화**에서 파일 공유가 Amazon S3에 저장하는 데이터에 사용할 서버 측 암호화 유형을 선택합니다. + Amazon S3(SSE-S3)로 관리되는 서버 측 암호화를 사용하려면 **S3 관리형 키(SSE-S3)**를 선택합니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3 관리형 키로 서버 측 암호화 사용](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)을 참조하세요. + AWS Key Management Service(SSE-KMS)로 관리되는 서버 측 암호화를 사용하려면 **KMS 관리형 키(SSE-KMS)를** 선택합니다. **기본 KMS 키**에서 기존 AWS KMS 키를 선택하거나 **새 KMS 키 생성을** 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다. 에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [AWS Key Management Service란 무엇입니까?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 AWS KMS참조하세요. + AWS Key Management Service(DSSE-KMS)로 관리되는 이중 계층 서버 측 암호화를 사용하려면 ** AWS Key Management Service 키를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)**를 선택합니다. **기본 KMS 키**에서 기존 AWS KMS 키를 선택하거나 **새 KMS 키 생성을** 선택하여 AWS Key Management Service(AWS KMS) 콘솔에서 새 KMS 키를 생성합니다. DSSE-KMS에 대한 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [AWS KMS 키를 사용한 이중 계층 서버 측 암호화 사용을](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingDSSEncryption.html) 참조하세요. **참고** DSSE-KMS 및 AWS KMS 키 사용에는 추가 요금이 부과됩니다. 자세한 내용은 [AWS KMS 요금](https://aws.amazon.com/kms/pricing/)을 참조하십시오. 목록에 없는 별칭이 있는 AWS KMS 키를 지정하거나 다른 AWS 계정의 AWS KMS 키를 사용하려면를 사용해야 합니다 AWS Command Line Interface. 비대칭 KMS 키는 지원되지 않습니다. 자세한 내용을 알아보려면 *AWS Storage Gateway API 참조*의 [CreateNFSFileShare](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_CreateMFSFileShare.html)를 참조하세요. **중요** 파일 공유가 데이터를 저장하는 Amazon S3 버킷과 동일한 암호화 유형을 사용하는지 확인하세요. 1. **MIME 유형 추측**에서 **미디어 MIME 유형 추측**을 선택하여 Storage Gateway가 파일 확장명을 기반으로 업로드된 객체의 미디어 유형을 추측할 수 있도록 합니다. 1. **파일 공유 이름**에 파일 공유의 이름을 입력합니다. **참고** 유효한 NFS 파일 공유 이름에는 `a`-`z`, `A`-`Z`, `0`-`9`, `-`, `.` 및 `_` 문자만 포함될 수 있습니다. 1. 게이트웨이가 Amazon S3에 파일을 성공적으로 업로드할 때 CloudWatch 로그 이벤트를 기록하도록 하려면 **업로드 이벤트**에서 **게이트웨이에 의해 파일이 성공적으로 업로드되면 이벤트 로깅**을 선택합니다. 알림 지연은 최근 클라이언트 쓰기 작업과 `ObjectUploaded` 로그 알림 생성 사이의 최소 지연을 제어합니다. 클라이언트는 짧은 시간 동안 파일에 소규모 쓰기 작업을 많이 수행할 수 있으므로 동일한 파일에 대해 여러 개의 알림이 빠르게 연속해서 생성되지 않도록 이 파라미터를 최대한 길게 설정하는 것이 좋습니다. 자세한 내용은 [파일 업로드 알림 받기](https://docs.aws.amazon.com/filegateway/latest/files3/monitoring-file-gateway.html#get-file-upload-notification)를 참조하세요. **참고** 이 설정은 객체가 S3에 업로드되는 타이밍에 영향을 주지 않으며 알림 타이밍에만 영향을 줍니다. 이 설정은 알림이 전송되는 정확한 시간을 지정하기 위한 것이 아닙니다. 경우에 따라 게이트웨이가 알림을 생성하고 전송하는 데 지정된 지연 시간보다 오래 걸릴 수 있습니다. 마친 후에는 **다음**을 선택합니다. 1. 1. **파일 공유 프로토콜**에서 **NFS**를 선택합니다. 1. **클라이언트 액세스**의 경우 다음 중 하나를 수행하여 파일 공유에 액세스할 수 있는 NFS 클라이언트를 지정합니다. + 모든 수신 클라이언트 연결을 수락하려면 **모든 NFS 클라이언트**를 선택합니다. + 특정 IP 주소에서만 수신 클라이언트 연결을 수락하려면 **특정 NFS 클라이언트**를 선택한 다음 **클라이언트 추가**를 선택합니다. **허용된 클라이언트**에서 연결을 수락할 유효한 IP 주소 또는 CIDR 블록을 지정합니다. 추가 IP 주소를 지정해야 하는 경우 **다른 클라이언트 추가**를 선택합니다. **참고** **특정 NFS 클라이언트** 옵션을 사용하여 파일 공유에 대한 액세스를 제한하도록 구성하는 것이 좋습니다. 그렇지 않으면 네트워크 상의 모든 클라이언트가 파일 공유에 마운트될 수 있습니다. 1. **액세스 유형**에서 다음 중 하나를 선택합니다. + 클라이언트가 파일 공유에서 파일을 읽고 쓸 수 있도록 허용하려면 **읽기/쓰기**를 선택합니다. + 클라이언트가 파일을 읽지만 파일 공유에 쓰지 않도록 허용하려면 **읽기 전용**을 선택합니다. **참고** Microsoft Windows 클라이언트에 탑재된 파일 공유의 경우, **읽기 전용**을 선택하면 예상하지 못한 오류가 발생하여 폴더를 생성할 수 없다는 메시지가 표시될 수도 있습니다. 이 메시지는 무시해도 됩니다. 1. **액세스 수준**에서 다음 중 하나를 선택합니다. + **Root squash (default)(Root Squash(기본값))** 원격 superuser(root)에 대한 액세스가 UID(65534) 및 GID(65534)로 매핑됩니다. + **All squash(모든 Squash)**: 모든 사용자 액세스가 사용자 ID(UID)(65534) 및 그룹 ID(65534)로 매핑됩니다. + **No root squash(Root Squash 없음)** 원격 superuser(root)는 root로서 액세스를 받습니다. 1. (선택 사항) **S3에서 자동 캐시 새로** 고침의 경우 **캐시 새로 고침 간격 설정**을 선택한 다음 TTL(Time To Live)을 사용하여 파일 공유의 캐시를 새로 고치는 시간을 **분** 또는 **일** 단위로 설정합니다. TTL은 마지막 새로 고침 이후 경과한 시간입니다. TTL 간격이 경과한 후 디렉터리에 액세스하면 File Gateway가 Amazon S3 버킷에서 해당 디렉터리의 콘텐츠를 새로 고칩니다. **참고** 이 값을 30분 미만으로 설정하면 대량의 Amazon S3 객체가 자주 생성되거나 삭제되는 경우 게이트웨이 성능에 부정적인 영향을 미칠 수 있습니다. 1. 게이트웨이가 S3 버킷에서 검색한 기존 객체에 파일 메타데이터(Unix 권한 포함)를 적용하도록 하려면 **파일 메타데이터 기본값**에서 **게이트웨이에서 생성하거나 수정하지 않은 S3 객체의 기본 메타데이터 변경**을 선택합니다. 해당 필드에 적용할 **디렉터리 권한**, **파일 권한**, **사용자 ID** 및 **그룹 ID**를 지정합니다. 1. **파일 소유권 및 권한**에서 ** S3 버킷을 소유한 계정이 파일 공유에 의해 버킷에 기록된 모든 객체를 완전히 제어하도록 하려면 읽기, 쓰기, 편집 및 삭제 권한을 포함하여 게이트웨이에서 생성된 파일의 전체 소유권 부여**를 선택합니다. AWS S3 마친 후에는 **다음**을 선택합니다. 1. 파일 공유 구성을 검토합니다. 변경하려는 섹션의 설정을 수정하려면 **편집**을 선택합니다. 마친 후에는 **Create(생성)**를 선택합니다. NFS 파일 공유가 생성되면 파일 공유의 **세부 정보** 탭에 있는 AWS Storage Gateway 콘솔에서 해당 구성 설정을 볼 수 있습니다. 파일 공유를 탑재하는 지침은 [클라이언트에 NFS 파일 공유 탑재](https://docs.aws.amazon.com/filegateway/latest/files3/GettingStartedAccessFileShare.html)를 참조하세요.