파일 공유 생성
이 섹션에서는 NFS(Network File System) 또는 SMB(Server Message Block) 프로토콜을 사용하여 액세스할 수 있는 파일 공유를 만드는 방법에 대한 지침을 찾을 수 있습니다.
NFS 공유를 생성하면 기본적으로 NFS 서버에 대한 액세스 권한을 가진 사람이라면 누구나 NFS 파일 공유에 액세스할 수 있습니다. IP 주소에 따라 클라이언트로 액세스를 제한할 수 있습니다.
SMB 파일 공유를 생성할 때 다음 세 가지 인증 모드 중 하나를 사용할 수 있습니다.
-
Microsoft Active Directory(AD) 액세스 권한을 사용한 파일 공유. 인증된 모든 Microsoft AD 사용자가 이 파일 공유 유형에 대해 액세스 권한을 얻게 됩니다.
-
제한된 액세스 권한을 사용한 SMB 파일 공유. 사용자가 지정한 특정 도메인 사용자 및 그룹만 액세스가 허용됩니다(허용 목록을 통해). 사용자와 그룹의 액세스가 거부될 수도 있습니다(거부 목록을 통해).
-
게스트 액세스 권한을 사용한 SMB 파일 공유. 게스트 암호를 입력하는 사용자는 누구나 이 파일 공유에 대한 액세스 권한을 얻게 됩니다.
참고
NFS 파일 공유를 위해 게이트웨이를 통해 내보내진 파일 공유는 POSIX 권한을 지원합니다. SMB 파일 공유를 위해 ACL(액세스 제어 목록)을 사용하여 파일 공유의 파일 및 폴더에 대한 권한을 관리할 수 있습니다. 자세한 내용은 Windows ACL을 사용하여 SMB 파일 공유 액세스 제한 섹션을 참조하세요.
하나의 File Gateway는 유형이 다른 파일 공유를 하나 이상 호스팅할 수 있습니다. File Gateway 하나에 다수의 NFS 및 SMB 파일 공유를 가질 수 있습니다.
중요
파일 공유를 생성하려면 File Gateway에서 AWS Security Token Service(AWS STS)를 활성화해야 합니다. File Gateway를 생성하는 AWS 리전에서 AWS STS가 활성화되지 않은 경우 활성화합니다. 활성화 방법에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서의 AWS 리전에서 AWS Security Token Service 활성화 및 비활성화를 참조하세요.
