새로운 기능 – AWS Transfer Family의 Amazon Elastic File System 지원 (서울 리전 포함)
AWS Transfer Family는 완전 관리형 SFTP (Secure File Transfer Protocol), TLS를 통한 FTP(File Transfer Protocol) 및 Amazon Simple Storage Service(S3)에 대한 FTP 지원을 제공하여 파일 전송 워크플로를 AWS로 원활하게 마이그레이션할 수 있도록 합니다.
이제 AWS Transfer Family에서 Amazon S3뿐 아니라 Amazon Elastic File System(EFS) 파일 시스템으로의 파일 전송도 지원합니다. 이 기능을 사용하면 비즈니스 파트너에게 Amazon EFS 파일 시스템에 저장된 파일에 대한 액세스 권한을 쉽고 안전하게 제공할 수 있습니다. 이번 출시를 통해 이제 전송된 파일을 완전 관리형 파일 시스템에 저장하고 운영 부담을 줄이는 동시에 SFTP, FTPS 또는 FTP 프로토콜을 사용하는 기존 워크플로를 보존할 수 있습니다.
Amazon EFS 파일 시스템은 Amazon Virtual Private Cloud(VPC) 및 VPC 연결 환경 내에서 액세스할 수 있습니다. 이번 출시를 통해 공급업체, 파트너 또는 고객과 같은 서드 파티가 인프라를 관리할 필요 없이 전 세계적으로 지원되는 프로토콜을 통해 파일에 안전하게 액세스할 수 있습니다. AWS Transfer Family 서버의 데이터 스토어로 Amazon EFS를 선택하면 Amazon Elastic Compute Cloud(EC2)에서 실행되는 비즈니스 크리티컬 애플리케이션은 물론 Amazon Elastic Container Service(ECS), Amazon Elastic Kubernetes Service(EKS), AWS Fargate, AWS Lambda 등의 AWS 서비스를 사용하여 실행되는 컨테이너식 및 서버리스 애플리케이션에서도 전송된 파일을 즉시 사용할 수 있습니다.
Amazon EFS 사용 – 시작하기
기존 Amazon EFS 파일 시스템을 시작하려면 SFTP/FTPS/FTP 사용자에게 할당하는 POSIX ID가 액세스를 제공하려는 파일과 디렉터리의 소유자인지 확인하세요. 리소스 기반 정책을 통해 해당 Amazon EFS 파일 시스템에 대한 액세스 권한을 제공합니다. 역할도 신뢰 관계를 구축해야 합니다. 이러한 신뢰 관계를 통해 AWS Transfer Family는 사용자의 파일 전송 요청 처리를 위해 버킷에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할을 맡을 수 있습니다.
또한 파일 시스템에 대한 탑재 타겟을 생성했는지 확인해야 합니다. 아래의 예에서 홈 디렉터리는 userid
1234 및 groupid
5678의 소유입니다.
$ mkdir home/myname
$ chown 1234:5678 home/myname
AWS Transfer Family 콘솔에서 서버를 생성할 때 4단계 도메인 선택 섹션에서 Amazon EFS를 스토리지 서비스로 선택합니다.
서버가 사용되고 온라인 상태인 경우 서버에 사용자를 추가할 수 있습니다. [서버(Servers)] 페이지에서 사용자를 추가할 서버의 확인란을 선택하고 [사용자 추가(Add user)]를 선택합니다.
[사용자 구성(User configuration)] 섹션에서 사용자 이름, uid
(예: 1234), gid
(예: 5678), IAM 역할 및 Amazon EFS 파일 시스템을 사용자의 홈 디렉터리로 지정할 수 있습니다. 파일 시스템 내에서 사용자의 랜딩 디렉터리가 될 디렉터리를 지정할 수도 있습니다. 서비스 관리형 ID 유형(SSH 키)을 사용합니다. 암호 유형을 사용하려는 경우 AWS Secrets Manager에서 사용자 지정 옵션을 사용할 수 있습니다.
Amazon EFS는 운영 체제 사용자 ID, 그룹 ID 및 보조 그룹 ID로 구성된 POSIX ID를 사용하여 파일 시스템에 대한 액세스를 제어합니다. 사용자를 설정할 때 EFS 파일 시스템에 액세스하기 위한 사용자 이름, 사용자의 POSIX 구성 및 IAM 역할을 지정할 수 있습니다. EFS에서 하위 디렉터리의 소유권을 구성하는 방법에 대한 자세한 내용은 설명서를 참조하세요.
사용자가 구성되면 클라이언트에서 전송 작업을 지정하여 AWS Transfer Family 서비스로 파일을 전송할 수 있습니다. 사용자가 파일 전송 클라이언트를 사용하여 성공적으로 인증하면 지정된 홈 디렉터리나 지정된 EFS 파일 시스템의 루트 내에 직접 배치됩니다.
$ sftp myname@my-efs-server.example.com
sftp> cd /fs-23456789/home/myname
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
sftp> put my-newfile.txt
sftp> ls -l
-rw-r--r-- 1 3486 1234 5678 Jan 04 14:59 my-file.txt
-rw-r--r-- 1 1002 1234 5678 Jan 04 15:22 my-newfile.txt
대부분의 SFTP/FTPS/FTP 명령이 새 EFS 파일 시스템에서 지원됩니다. 설명서에서 FTP 및 FTPS 클라이언트에 사용할 수 있는 명령 목록을 확인할 수 있습니다.
Command | Amazon S3 | Amazon EFS |
cd |
지원됨 | 지원됨 |
ls/dir |
지원됨 | 지원됨 |
pwd |
지원됨 | 지원됨 |
put |
지원됨 | 지원됨 |
get |
지원됨 | 지원됨(심볼 링크 확인 포함) |
rename |
지원됨(파일만 해당) | 지원됨(파일 또는 폴더) |
chown |
지원되지 않음 | 지원됨(루트 만 해당) |
chmod |
지원되지 않음 | 지원됨(루트 만 해당) |
chgrp |
지원되지 않음 | 지원됨(루트 또는 소유자 만 해당) |
ln -s |
지원되지 않음 | 지원되지 않음 |
mkdir |
지원됨 | 지원됨 |
rm |
지원됨 | 지원됨 |
rmdir |
지원됨(비어 있지 않은 폴더만 해당) | 지원됨 |
chmtime |
지원되지 않음 | 지원됨 |
Amazon CloudWatch로 서버를 사용하여 업로드 및 다운로드한 데이터의 지표와 파일 생성, 업데이트, 삭제, 읽기 작업에 대한 사용자 활동을 추적할 수 있습니다. CloudWatch 로깅을 사용하는 방법에 대한 자세한 내용은 설명서를 참조하세요.
정식 출시
Amazon EFS 파일 시스템에 대한 AWS Transfer Family 지원은 AWS Transfer Family를 사용할 수 있는 모든 AWS 리전에서 사용 가능합니다. 스토리지 백엔드로 Amazon EFS 사용에 대한 추가 AWS Transfer Family 요금은 없습니다. Amazon EFS 스토리지는 사용한 만큼만 요금을 지불합니다. 스토리지를 미리 프로비저닝할 필요가 없으며 최소 약정이나 선결제 요금이 없습니다.
자세한 내용은 FAQ와 설명서를 참조하세요. AWS Transfer Family의 AWS 포럼 또는 평소 이용하는 AWS Support 연락처를 통해 피드백을 보내주시기 바랍니다.
Amazon EFS 파일 시스템에 액세스하고 지금 바로 시작하려면 AWS Transfer Family에 대한 모든 세부 정보를 알아보세요.
— Channy;
Source: 새로운 기능 – AWS Transfer Family의 Amazon Elastic File System 지원 (서울 리전 포함)