[AWS][SAA][EXAMTOPICS] Question 173

A business offers an online service for uploading and transcoding video material for usage on any mobile device. The application design makes use of Amazon Elastic File System (Amazon EFS) Standard to gather and store the films so that they may be processed by numerous Amazon EC2 Linux instances. As the service's popularity has increased, the storage charges have become prohibitively costly.

Which storage option is the MOST CHEAPEST?

• A. Use AWS Storage Gateway for files to store and process the video content.
• B. Use AWS Storage Gateway for volumes to store and process the video content.
• C. Use Amazon Elastic File System (Amazon EFS) for storing the video content. Once processing is complete, transfer the files to Amazon Elastic Block Store (Amazon EBS).
• D. Use Amazon S3 for storing the video content. Move the files temporarily over to an Amazon ElasticBlock Store (Amazon EBS) volume attached to the server for processing.

 

한글 번역

기업은 모든 모바일 장치에서 사용할 수 있도록 비디오 자료를 업로드하고 트랜스코딩하는 온라인 서비스를 제공합니다. 애플리케이션 설계는 Amazon Elastic File System(Amazon EFS) 표준을 사용하여 수많은 Amazon EC2 Linux 인스턴스에서 처리할 수 있도록 영화를 수집하고 저장합니다. 서비스의 인기가 높아짐에 따라 스토리지 비용이 엄청나게 비쌌습니다.

가장 저렴한 스토리지 옵션은 무엇입니까?

• A. 파일에 AWS Storage Gateway를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
• B. 볼륨에 AWS Storage Gateway를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
• C. 비디오 콘텐츠를 저장하기 위해 Amazon Elastic File System(Amazon EFS)을 사용합니다. 처리가 완료되면 파일을 Amazon Elastic Block Store(Amazon EBS)로 전송합니다.
• D. 비디오 콘텐츠를 저장하기 위해 Amazon S3를 사용합니다. 처리를 위해 서버에 연결된 Amazon ElasticBlock Store(Amazon EBS) 볼륨으로 파일을 임시로 이동합니다.
  
  

 

 

 

정답

• A. Use AWS Storage Gateway for files to store and process the video content.

 

해설

AWS Storage Gateway란?

AWS Storage Gateway는 사실상 무제한의 클라우드 스토리지에 대한 온프레미스 액세스 권한을 제공하는 하이브리드 클라우드 스토리지 서비스입니다. Storage Gateway는 iSCSI, SMB 및 NFS와 같은 표준 스토리지 프로토콜 세트를 제공하므로 기존 애플리케이션을 다시 작성하지 않고 AWS 스토리지를 사용할 수 있습니다. Amazon 클라우드 스토리지 서비스에 데이터를 안전하고 안정적으로 저장하면서 자주 액세스하는 데이터는 온프레미스에 캐싱하여 지연 시간이 짧은 성능을 제공합니다. Storage Gateway는 변경된 데이터만 전송하고 데이터를 압축하여 AWS로의 데이터 전송을 최적화합니다. Storage Gateway는 Amazon S3 및 Amazon FSx for Windows File Server 클라우드 스토리지와 기본적으로 통합하여 데이터를 클라우드 내에서 처리할 수 있고, AWS Identity and Access Management(IAM)와 통합하여 서비스 및 리소스에 대한 액세스 관리를 안전하게 보호할 수 있으며, AWS Key Management Service(KMS)와 통합하여 클라우드에 저장된 데이터를 암호화하고, Amazon CloudWatch와 통합하여 모니터링 기능을 제공하고, AWS CloudTrail과 통합하여 계정 활동을 로깅할 수 있습니다.

Q: AWS Storage Gateway를 사용해야 하는 이유는 무엇인가요?

Storage Gateway를 사용하면 AWS 스토리지 서비스를 활용하여 온프레미스 스토리지 공간과 관련 비용을 줄일 수 있습니다.

Q: AWS Storage Gateway는 어떻게 온프레미스 애플리케이션에 클라우드 스토리지에 대한 액세스를 제공하나요?

사용 사례에 따라 Storage Gateway는 온프레미스 애플리케이션에 파일, 볼륨 및 테이프의 3가지 스토리지 인터페이스 유형을 제공합니다.

Amazon S3 File Gateway를 사용하면 네트워크 파일 시스템(NFS) 및 서버 메시지 블록(SMB)과 같은 파일 프로토콜을 사용하여 Amazon Simple Storage Service(S3)에서 객체를 저장하고 검색할 수 있습니다. S3 File Gateway를 통해 작성된 객체는 S3에서 직접 액세스할 수 있습니다.

Amazon FSx 파일 게이트웨이를 사용하면 SMB 프로토콜을 사용하여 Amazon FSx for Windows File Server 내 파일을 저장 및 검색할 수 있습니다. Amazon FSx 파일 게이트웨이를 통해 작성한 파일은 Amazon FSx for Windows File Server에서 바로 액세스할 수 있습니다.

Volume Gateway는 iSCSI 연결을 사용하여 온프레미스 애플리케이션에 블록 스토리지를 제공합니다. 볼륨의 데이터는 Amazon S3에 저장되며, 사용자는 특정 시점의 볼륨 복사본을 생성할 수 있고 이는 AWS에 Amazon EBS 스냅샷으로 저장됩니다. 또한 AWS Backup을 사용하여 볼륨의 복사본을 가져와서 보존 관리를 수행할 수도 있습니다. EBS 스냅샷을 볼륨 게이트 웨어 볼륨 또는 EBS 볼륨에 저장할 수 있습니다.

테이프 게이트웨이는 가상 미디어 체인저, 가상 테이프 드라이브 및 가상 테이프로 구성된 iSCSI 가상 테이프 라이브러리(VTL) 인터페이스를 백업 애플리케이션에 제공합니다. 가상 테이프는 Amazon S3에 저장되며 Amazon S3 Glacier 또는 Amazon S3 Glacier Deep Archive에 아카이브될 수 있습니다.

Amazon S3 File Gateway

Q: Amazon S3 File Gateway란 무엇인가요?

Amazon S3 File Gateway는 업계 표준 파일 프로토콜을 사용하여 파일을 원활하게 Amazon S3에 객체로 저장하고 이에 액세스할 수 있는 파일 인터페이스를 애플리케이션에 제공하는 AWS Storage Gateway 서비스 구성입니다.

Q: Amazon S3 File Gateway로 무엇을 할 수 있나요?

Amazon S3 File Gateway의 사용 사례로는 (a) 최근에 액세스한 데이터에 대해 빠른 로컬 액세스를 유지하면서 온프레미스 파일 데이터를 Amazon S3로 마이그레이션, (b) 온프레미스 파일 데이터를 Amazon S3에 객체로 백업하고(Microsoft SQL Server와 Oracle 데이터베이스 및 로그 포함) 수명 주기 관리 및 교차 리전 복제와 같은 S3 기능을 사용, (c) 기계 학습, 빅 데이터 분석 또는 서버리스 함수와 같은 AWS 서비스로 처리하기 위해 온프레미스 애플리케이션에서 생성한 데이터를 사용하는 하이브리드 클라우드 워크플로가 있습니다.

Q: File Gateway를 사용해 S3에 데이터를 저장하면 어떤 이점이 있나요?

Amazon S3 File Gateway를 사용하면 아무런 변경 없이 기존 파일 기반 애플리케이션, 디바이스 및 워크플로에서 Amazon S3를 사용할 수 있습니다. Amazon S3 File Gateway는 파일 콘텐츠와 메타데이터를 모두 객체로 안전하고 안정적으로 저장하면서 동시에 온프레미스 애플리케이션에 캐시된 데이터에 대한 대기 시간이 짧은 액세스를 제공합니다.

Q: S3 File Gateway가 지원하는 Amazon S3 스토리지 클래스는 무엇인가요?

Amazon S3 File Gateway는 Amazon S3 Standard, S3 Intelligent-Tiering, S3 Standard - Infrequent Access(S3 Standard-IA) 및 S3 One Zone-IA를 지원합니다. 스토리지 클래스에 대한 자세한 내용은 Amazon S3 설명서를 참조하세요. 게이트웨이가 생성하는 객체에 대한 초기 스토리지 클래스를 구성한 다음, 버킷 수명 주기 정책을 사용하여 Amazon S3에서 Amazon S3 Glacier로 파일을 이동할 수 있습니다. 애플리케이션이 Amazon 파일 게이트웨이를 통해 저장되고 현재 Amazon S3 Glacier에 있는 파일/객체에 액세스하려고 시도하면 일반 I/O 오류가 발생합니다.

Q: Amazon S3 File Gateway에서 지원하는 프로토콜은 무엇인가요?

Amazon S3 File Gateway는 NFS(네트워크 파일 시스템) 버전 3 및 4.1을 사용하여 게이트웨이에 연결하는 Linux 클라이언트를 지원하고 SMB(서버 메시지 블록) 버전 2 및 3을 사용하여 게이트웨이에 연결하는 Windows 클라이언트를 지원합니다.

Q: 파일 공유를 생성하고 사용하려면 어떻게 해야 하나요?

AWS Management Console 또는 서비스 API를 사용하여 NFS 또는 SMB 파일 공유를 생성하고 이를 새로운 또는 기존 Amazon S3 버킷에 연결할 수 있습니다. 애플리케이션에서 파일 공유에 액세스하려면 애플리케이션에서 표준 UNIX 또는 Windows 명령을 사용해 이를 탑재합니다. 편의를 위해, 각 환경에 대한 명령줄 예가 관리 콘솔에 표시되어 있습니다.

Q: NFS 파일 공유를 구성하는 데 사용할 수 있는 옵션에는 어떤 것이 있습니까?

특정 NFS 클라이언트 또는 네트워크, 읽기 전용 또는 읽기-쓰기로 액세스 제한, 사용자 권한 스쿼싱 활성화와 같은 관리 제어 항목을 사용해 NFS 파일 공유를 구성할 수 있습니다.

Q: SMB 파일 공유를 구성하는 데 사용할 수 있는 옵션에는 어떤 것이 있습니까?

Active Directory(AD) 사용자만 액세스하도록 하거나 조직 내 사용자에게 인증된 게스트 액세스 권한을 제공하도록 SMD 파일 공유를 구성할 수 있습니다. 파일 공유에 대한 액세스 권한을 더 제한하여 읽기 전용 또는 읽기-쓰기로 지정하거나 특정 AD 사용자 및 그룹만 액세스할 수 있게 지정할 수 있습니다.

Q: Amazon S3 File Gateway는 SMB 파일 공유에 대한 액세스 기반 열거를 지원하나요?

예. SMB 파일 공유에 대한 액세스 기반 열거를 구성하여 사용자가 자신의 액세스 권한에 따라 열 수 없는 폴더와 파일은 보지 못하도록 할 수 있습니다. 사용자가 Amazon S3 File Gateway의 파일 공유를 탐색할 수 있는지 여부도 제어할 수 있습니다.

Q: Amazon S3 File Gateway에서 온프레미스 Microsoft Active Directory(AD)와의 통합을 지원하나요?

예. Amazon S3 File Gateway는 Microsoft Active Directory 온프레미스뿐만 아니라 Managed Microsoft AD와 같은 클라우드 Active Directory 솔루션과도 통합됩니다.

Q: Active Directory 없이도 SMB 파일 공유를 내보낼 수 있나요?

예. 게스트 사용자 이름과 암호를 사용하여 SMB 파일 공유를 내보낼 수 있습니다. 게스트 액세스를 위한 파일 공유를 설정하기 전에 콘솔 또는 서비스 API를 사용하여 기본 암호를 변경해야 합니다.

Q: 같은 게이트웨이에서 NFS 및 SMB 파일 공유의 조합을 내보낼 수 있습니까?

예.

Q: 같은 버킷에서 NFS 및 SMB 파일 공유를 내보낼 수 있나요?

아니요. 현재 S3 객체 메타데이터로 저장된 소유권과 같은 파일 메타데이터는 다른 프로토콜에 매핑될 수 없습니다.

Q: Amazon S3 File Gateway는 내 S3 버킷에 어떻게 액세스하나요?

Amazon S3 File Gateway는 AWS Identity and Access Management(IAM) 역할을 사용하여 S3 버킷에 액세스합니다. IAM 역할을 자체적으로 설정하거나 AWS Storage Gateway 관리 콘솔에서 자동으로 설정하도록 할 수 있습니다. 자동 설정의 경우 AWS Storage Gateway는 사용자 계정에 새 IAM 역할을 생성하고 S3 버킷에 액세스할 수 있도록 이를 IAM 액세스 정책과 연결합니다. IAM 역할과 IAM 액세스 정책은 사용자 계정에 생성되며 사용자가 이를 완벽하게 관리할 수 있습니다.

Q: 내 애플리케이션은 내 파일 공유에 어떻게 액세스합니까?

파일 공유를 사용하려면 애플리케이션에서 표준 UNIX 또는 Windows 명령을 사용해 탑재합니다. 편의를 위해 명령줄 예제를 관리 콘솔에 표시하였습니다.

Q: 제 파일 공유는 제 S3 버킷에 어떻게 매핑되나요?

파일 공유를 S3 버킷의 루트에 매핑할 수도 있고, S3 버킷 내의 S3 접두사에 매핑할 수도 있습니다. 파일 공유를 생성할 때 S3 접두사를 지정하면 해당 파일 공유를 그 S3 접두사에 연결하게 됩니다. 파일 공유를 생성할 때 S3 접두사를 생성하지 않으면 해당 파일 공유는 S3 버킷의 루트와 연결됩니다.

Q: 파일 공유에 사용자 지정 이름을 설정해도 되나요?

예, 파일 공유 이름이 S3 버킷이나 S3 접두사 이름과 같지 않아도 됩니다.

Q: 파일 공유 이름을 변경해도 되나요?

예, 파일 공유 이름은 변경해도 됩니다.

Q: 파일과 객체 간에 어떤 관계가 있나요?

파일은 S3 버킷에 객체로 저장되고 File Gateway가 생성하는 객체에 대한 초기 스토리지 클래스를 구성할 수 있습니다. 파일과 객체 간에는 일대일 관계가 존재하며 사용자는 Amazon S3 File Gateway가 생성하는 객체에 대한 초기 스토리지 클래스를 구성할 수 있습니다.

객체 키는 파일 시스템 내 파일 경로에서 파생됩니다. 예를 들어 호스트 이름이 file.amazon.com인 게이트웨이가 있고 매핑된 my-bucket/my-prefix가 있다면 File Gateway가 file.amazon.com:/export/my-bucket/my-prefix라는 탑재 지점을 노출합니다. 그런 다음 사용자가 이를/mnt/my-bucket/my-prefix에 로컬로 탑재하고 /mnt/my-bucket/my-prefix/dir 디렉터리에 file.html이라는 파일을 생성하면 이 파일이 my-prefix/dir/file.html 키와 함께 my-bucket 버킷에 객체로서 저장됩니다. 희소 파일을 생성하면 S3에 0으로 채워진 비희소 객체가 생성됩니다.

Q: Amazon S3 File Gateway가 지원하는 파일 시스템 운영은 무엇인가요?

클라이언트는 파일 및 디렉터리를 생성하고 읽고 업데이트하고 삭제할 수 있습니다. 파일 및 폴더의 권한과 소유권을 변경할 수도 있습니다. 파일은 Amazon S3에 개별 객체로 저장됩니다. 디렉터리는 S3의 폴더 객체로 관리되며 S3 콘솔과 같은 구문을 사용합니다. 기호 링크나 하드 링크는 지원되지 않습니다. 링크를 만들려고 하면 오류가 발생합니다. 일반적인 파일 작업 시에는 파일 메타데이터가 변경되므로 현재 S3 객체가 삭제되고 새 S3 객체가 생성됩니다.

이름 바꾸기 작업은 클라이언트에 원자성 작업으로 나타나지만, S3는 객체 이름 바꾸기를 지원하지 않습니다. 파일 또는 디렉터리 이름을 바꿀 때 게이트웨이는 copy-put 요청을 수행하여 S3에서 새 키 아래에 객체의 사본을 생성한 다음 원본 객체를 삭제합니다. 그러면 네트워크를 통해 대규모 파일을 다시 보낼 필요가 없습니다. 많은 수의 파일을 포함하는 디렉터리 이름 바꾸기는 즉각적이지 않고, 이름 바꾸기 작업이 완료될 때까지 S3에 데이터 사본 2개를 저장하며 디렉터리 내 작업은 차단됩니다.

Q: 내 클라이언트는 어떤 파일 시스템 메타데이터에 액세스할 수 있고 해당 메타데이터는 어디에 저장되나요?

클라이언트는 소유권, 권한 및 타임스탬프를 비롯한 POSIX 스타일 메타데이터에 액세스할 수 있으며, S3에서 파일과 연결된 객체의 사용자 메타데이터에 안정적으로 저장됩니다. 기존 버킷에 파일 공유를 만들면 저장된 메타데이터가 복원되어 클라이언트에서 액세스할 수 있습니다.

Q: S3에 업로드된 파일의 Content-Type을 설정하려면 어떻게 해야 합니까?

각 파일 공유에 대해 업로드된 객체의 MIME 유형 추정 기능을 활성화할 수 있으며, 이 기능은 생성 시 또는 나중에 활성화할 수 있습니다. 활성화된 경우, File Gateway가 파일 이름 확장자를 사용하여 해당 파일의 MIME 유형을 결정하고 이에 따라 S3 객체 Content-Type을 설정합니다. 이는 File Gateway를 사용하여 S3의 객체를 관리하고 있는 경우, 즉 URL을 통해 직접 액세스하거나 Amazon CloudFront를 통해 배포하는 경우에 유용합니다.

Q: Amazon S3 File Gateway를 사용하여 S3에 저장된 객체에 직접 액세스할 수 있나요?

예. 객체가 일단 S3에 저장되면, Amazon S3 File Gateway 없이도 클라우드 내 워크로드에 대한 AWS에 있는 객체에 직접 액세스할 수 있습니다. 객체는 객체가 저장된 S3 버킷의 속성(수명 주기 관리, 교차 리전 복제 등)을 상속받습니다.

파일 공유를 사용해 액세스해야 하는 객체는 게이트웨이에서 관리해야 합니다. Amazon S3 File Gateway에서 작성한 객체를 직접 덮어쓰거나 업데이트하는 경우 파일 공유를 통해 객체에 액세스할 때 정의되지 않은 동작이 발생할 수 있습니다.

Q: 내 버킷에 이미 객체가 포함되어 있으면 어떻게 되나요?

Amazon S3 File Gateway에서 사용하도록 버킷을 구성할 때 이미 버킷에 객체가 있다면 객체 키를 사용하여 객체를 NFS 및 SMB 클라이언트에 파일로 표시합니다. 이 파일에는 기본 파일 시스템 메타데이터가 제공됩니다.

Amazon S3 요청의 수 및 대기 시간을 줄이기 위해, 사용자가 파일 또는 디렉터리를 명시적으로 나열하면 Amazon S3 File Gateway는 객체와 연결된 파일 메타데이터의 헤더만 검색합니다. 파일 메타데이터는 해당 검사의 일부로서 수집되며, 파일 콘텐츠는 객체를 읽을 때만 다운로드됩니다.

Q: 게이트웨이에서는 버킷에 어떻게 액세스하나요? 전체 버킷 또는 파일 콘텐츠가 다운로드됩니까?

게이트웨이는 버킷에 있는 전체 객체 또는 모든 데이터를 자동으로 다운로드하지 않습니다. 클라이언트에서 명시적으로 액세스하는 경우에만 데이터를 다운로드합니다. 또한, 데이터 전송 오버헤드를 줄이기 위해 File Gateway는 멀티파트 업로드와 copy put을 사용하므로, 파일에서 변경된 데이터만 S3로 업로드됩니다.

Q: 게이트웨이 외부에서 생성된 객체에 대해 내 NFS 클라이언트가 액세스할 수 있는 메타데이터는 무엇인가요?

File Gateway와 NFS 공유를 사용하지 않고 S3 버킷에 직접 업로드된 객체의 경우, 기본 소유권과 권한을 구성할 수 있습니다.

Q: 게이트웨이 외부에서 생성된 객체에 대해 내 SMB 클라이언트가 액세스할 수 있는 메타데이터는 무엇인가요?

Amazon S3 File Gateway와 SMB 공유를 사용하지 않고 S3 버킷에 직접 업로드된 객체의 경우, 소유권 및 권한과 같은 메타데이터가 객체의 상위 폴더로부터 상속됩니다. 공유 루트의 권한은 고정되어 있으며 루트 폴더 아래에 바로 생성된 객체는 이러한 고정 권한을 상속받습니다. 자세한 내용은 게이트웨이 외부에서 생성된 객체의 메타데이터 설정에 대한 설명서를 참조하십시오.

Q: 하나의 Amazon S3 File Gateway로 여러 NFS 클라이언트를 사용할 수 있나요?

여러 NFS 클라이언트가 하나의 File Gateway에 액세스하도록 할 수 있습니다. 하지만 다른 NFS 서버와 마찬가지로 여러 NFS 클라이언트에서 동시에 변경 작업을 수행하면 예기치 않은 동작이 발생할 수 있습니다. 안전한 방법으로 이를 수행하려면 애플리케이션 수준의 조정이 필요합니다.

Q: 내 S3 버킷에 여러 개의 라이터를 사용할 수 있습니까?

아니요. S3 버킷의 객체에 단일 라이터를 사용하는 것이 좋습니다. File Gateway에서 쓴 객체를 직접 덮어쓰거나 업데이트하는 경우 파일 공유를 통해 객체에 액세스할 때 정의되지 않은 동작이 발생할 수 있습니다. 같은 객체를 동시에 변경하면(예: S3 API와 Amazon S3 File Gateway를 통해) 예기치 않은 동작으로 이어질 수 있으므로 이러한 구성은 피하는 것이 좋습니다.

Q: 2개의 게이트웨이가 같은 버킷에 별개의 데이터를 쓰도록 할 수 있나요?

단일 버킷에 여러 개의 라이터를 구성하는 것은 권장하지 않습니다. 예기치 않은 동작으로 이어질 수 있기 때문입니다. 애플리케이션 워크플로를 통해 고유한 객체 이름 또는 접두사를 적용할 수 있습니다. S3 파일 게이트웨이는 설정 등에서 충돌이 발생하면 상태 알림을 보냅니다.

Q: 여러 개의 게이트웨이가 같은 버킷에서 데이터를 읽도록 할 수 있나요?

예. Amazon S3 File Gateway에서 관리하는 버킷에 여러 개의 리더를 사용할 수 있습니다. 파일 공유를 읽기 전용으로 구성하고, 여러 개의 게이트웨이가 같은 버킷에서 객체를 읽도록 허용할 수 있습니다. 또한, Storage Gateway 콘솔, 자동화된 주기적 캐시 새로 고침 프로세스 또는 RefreshCache API를 사용하여 게이트웨이가 알고 있는 객체의 인벤토리를 새로 고칠 수 있습니다.

그러나 파일 공유를 읽기 전용으로 구성하지 않으면, Amazon S3 File Gateway가 이러한 리더를 모니터링하거나 실수로 버킷에 쓰지 못하게 제한하지 않습니다. 애플리케이션에 1개의 라이터/여러 개의 리더 구성을 유지하는 것은 사용자에게 달려 있습니다.

Q: Amazon CloudWatch를 사용하여 파일 공유를 모니터링할 수 있습니까?

예. Amazon CloudWatch 지표를 사용하여 파일 공유 사용을 모니터링하고 CloudWatch 이벤트를 통해 파일 작업 완료 시 알림을 받을 수 있습니다. 자세한 내용을 알아보려면 파일 공유 모니터링을 참조하세요.

Q: 내 파일이 언제 업로드되었는지 어떻게 알 수 있나요?

Amazon S3 File Gateway로 파일을 파일 공유에 작성하면, 데이터가 먼저 로컬로 저장된 후 비동기식으로 S3 버킷에 업로드됩니다. 개별 파일의 업로드가 완료되면 AWS CloudWatch Events를 통해 알림을 요청할 수 있습니다. 이러한 알림은 현재 S3에 저장된 데이터에 따라 AWS Lambda 함수 또는 Amazon EC2 Systems Manager Automation 호출과 같은 다른 워크플로를 트리거하는 데 사용될 수 있습니다. 자세한 내용은 파일 업로드 알림에 대한 설명서를 참조하세요.

Q: 파일 업로드 알림과 S3 이벤트 알림은 어떤 점이 다릅니까?

파일 업로드 알림은 Amazon S3 File Gateway를 통해 Amazon S3에 업로드되는 각 개별 파일에 대한 알림을 제공합니다. S3 이벤트 알림은 부분 파일 업로드가 포함된 알림을 제공하므로 S3 이벤트 알림에서는 파일 업로드가 완료되었는지를 알 수 없습니다.

Q: 내 작업 파일 세트가 언제 업로드되었는지 어떻게 알 수 있나요?

Amazon S3 File Gateway로 파일을 파일 공유에 작성하면, 데이터가 먼저 로컬로 저장된 후 비동기식으로 S3 버킷에 업로드됩니다. 작업 파일 세트의 업로드가 완료되면 Amazon CloudWatch Events를 통해 알림을 요청할 수 있습니다. 이러한 알림은 현재 S3에 저장된 데이터에 따라 AWS Lambda 함수 또는 Amazon EC2 Systems Manager Automation 호출과 같은 다른 워크플로를 트리거하는 데 사용될 수 있습니다. 자세한 내용은 작업 파일 세트 업로드 알림에 대한 설명서를 참조하세요.

Q: 객체 기반 워크로드 또는 다른 File Gateway에서 생성된 객체를 볼 수 있도록 Amazon S3 File Gateway의 버킷 보기를 업데이트할 수 있나요?

예, Amazon S3 File Gateway가 콘솔, 파일 시스템 중심 캐시 새로 고침 프로세스 또는 RefreshCache API를 사용한다는 것을 알고 있는 객체의 인벤토리를 새로 고칠 수 있습니다. RefreshCache API 작업이 완료되면 AWS CloudWatch Events를 통해 알림이 수신됩니다. 이러한 알림은 Amazon Simple Notification Service(SNS)를 사용하여 이메일을 보내거나 업데이트된 콘텐츠를 사용하여 로컬 처리를 트리거하는 데 사용될 수 있습니다. 자세한 내용은 설명서를 참조하세요.

Q: 게이트웨이를 사용하여 다른 AWS 계정에 속한 버킷의 데이터를 업데이트할 수 있습니까?

예. 버킷에 대한 교차 계정 액세스에 게이트웨이를 사용할 수 있습니다. 자세한 내용은 교차 계정 액세스에서 파일 공유 사용에 대한 설명서를 참조하세요.

Q: 게이트웨이를 사용하여 요청자 지불 S3 버킷의 데이터에 액세스할 수 있습니까?

예. 파일 공유를 생성할 때 요청자 지불 S3 버킷에 대한 액세스 권한을 활성화할 수 있습니다. 요청자에게는 요청자 지불 버킷의 데이터 액세스와 관련된 요금이 부과됩니다.

Q: 게이트웨이에서 버킷당 여러 개의 공유를 생성하려면 어떻게 해야 하나요?

파일 공유 생성 프로세스 중에 S3 접두사를 지정하면 여러 개의 파일 공유를 한 개의 S3 버킷에 대하여 생성할 수 있습니다.

Q: 게이트웨이당 몇 개의 파일 공유를 생성할 수 있나요?

게이트웨이 한 개에서 S3 버킷당 최대 10개의 공유를 생성할 수 있습니다. 여러 게이트웨이에 걸쳐서는 버킷당 파일 공유 수를 제한하지 않지만, 각 게이트웨이별로 공유 수는 10개로 제한됩니다. 그러나, 버킷에 단일 라이터가 있는 것이 좋습니다(S3에 직접 액세스하는 Amazon S3 File Gateway 또는 클라이언트).

Q: 파일 공유의 이름을 변경할 수 있나요?

예, 파일 공유의 이름은 변경할 수 있습니다.

Q: 개별 파일의 최대 크기는 어떻게 되나요?

개별 파일의 최대 크기는 5TB이며 이는 S3에 있는 개별 객체의 최대 크기와 같습니다. 5TB보다 큰 객체를 쓰면 "파일이 너무 큽니다"라는 오류 메시지가 표시되며 파일의 처음 5TB 부분만 업로드됩니다.

Q: 내 애플리케이션은 데이터를 복사하기 전에 스토리지 크기를 확인합니다. 게이트웨이가 반환하는 스토리지 크기는 어떻게 됩니까?

게이트웨이는 총 용량으로 큰 수(8EB)를 반환합니다. Amazon S3는 총 스토리지 용량을 제한하지 않습니다.

Q: Amazon S3 수명 주기, 교차 리전 복제 및 S3 이벤트 알림을 File Gateway와 함께 사용할 수 있나요?

예. 수명 주기 관리, 교차 리전 복제 및 S3 이벤트 알림에 대한 버킷 정책이 AWS Storage Gateway를 통해 버킷에 저장된 객체에 직접 적용됩니다.

S3 수명 주기 정책을 사용하여 객체의 스토리지 계층을 변경하거나 오래된 객체 또는 객체 버전을 삭제할 수 있습니다. 수명 주기 정책에 따라 삭제된 객체의 경우에는 주기적 캐시 새로 고침 기능을 사용하거나 RefreshCache API를 호출하여 변경 내용을 NFS 클라이언트에 적용해야 합니다.

교차 리전 복제의 대상인 S3 버킷을 사용할 때는 주기적 캐시 새로 고침 기능을 사용하거나 RefreshCache API를 사용하여 게이트웨이 캐시와 S3 버킷을 서로 동기화해야 합니다.

S3 이벤트 알림을 사용하는 경우에는 데이터가 지속적으로 S3에 저장될 수 있도록 게이트웨이에서 생성된 부분 파일의 이벤트가 수신될 수도 있습니다. 게이트웨이에서 캐시 공간을 확보해야 하거나 파일에 대한 쓰기 속도가 빠른 등 몇 가지로 이유로 부분 파일이 발생할 수 있습니다. 이러한 부분 파일은 애플리케이션마다 다를 수 있습니다.

Q: 내 백업 애플리케이션에서 Amazon S3 File Gateway를 사용할 수 있나요?

Amazon S3 File Gateway는 SMB 버전 2 및 3과 NFS 버전 3, 4.0 및 4.1을 지원합니다. 당사는 일반적인 백업 앱에 대한 테스트를 계속 진행하고 있습니다. 호환성 테스트를 받아보고자 하는 앱이 있다면 AWS Support나 AWS 계정 팀을 통해 알려주시기 바랍니다.

Q: Amazon S3 File Gateway를 사용하여 파일을 EFS에 쓸 수 있나요?

아니요. Amazon S3 File Gateway를 사용하면 파일을 S3에 객체로 저장할 수 있습니다.

Q: Amazon S3 File Gateway와 S3 API는 각각 언제 사용해야 하나요?

Amazon S3 File Gateway는 표준 파일 시스템 운영을 사용해 S3에 있는 객체를 파일로서 액세스하려고 할 때 사용합니다. 또한, Amazon S3 File Gateway는 대기 시간이 짧은 액세스와 효율적인 데이터 전송을 제공합니다. S3 API는 애플리케이션에서 파일 시스템 작업을 할 필요가 없고 직접 데이터 전송을 관리할 수 있을 때 사용합니다.

Q: Amazon S3 File Gateway는 로컬 캐시를 어떻게 관리합니까? 어떤 데이터가 로컬로 저장되나요?

게이트웨이의 로컬 디스크 스토리지는 AWS로 전송되어야 하는 변경된 데이터를 임시로 보관하고 대기 시간이 짧은 읽기 액세스를 위해 데이터를 로컬로 캐시할 때 사용됩니다. File Gateway는 클라이언트 읽기 및 쓰기 작업을 기반으로 가장 최근에 액세스한 데이터를 유지하는 캐시를 자동 관리합니다. 데이터는 좀 더 최근에 사용한 데이터를 저장할 공간이 필요한 경우에만 캐시에서 제거됩니다.

쓰기 성능을 극대화하기 위해 게이트웨이는 라이트 백 메커니즘을 사용합니다. 데이터가 디스크에 먼저 보관되었다가 비동기식으로 S3로 업로드되는 메커니즘입니다. 게이트웨이는 읽기 성능을 극대화하기 위해 로컬 캐시에서 데이터를 제공합니다. 데이터가 캐시에 없는 경우 바이트 범위 GET을 사용해 Amazon S3에서 데이터를 동기적이고 효율적으로 가져옵니다.

로컬 캐시는 일반적으로 지연 시간이 짧은 액세스가 필요한 데이터 세트 작업에 맞는 크기로 조정해야 합니다. 캐시가 너무 작으면 읽기 지연 시간이 증가하여 요청한 데이터가 S3에서 분리되어야 하며, 로컬에서 S3로의 업로드를 보류하고 있는 데이터를 저장하기 위한 캐시 여유 공간이 없을 경우 쓰기 작업이 실패할 수 있습니다.

Q: 게이트웨이의 캐시 디스크 크기를 프로비저닝하는 데 사용해야 하는 지침은 무엇인가요? 캐시 디스크를 더 작게 프로비저닝하면 어떻게 되나요?

다음을 기준으로 캐시를 프로비저닝해야 합니다.
1/ 지연 시간이 짧은 액세스가 필요한 작업 데이터 세트의 크기. 그러면 S3에서 데이터를 요청하는 빈도를 줄여 읽기 지연 시간을 단축할 수 있습니다.
2/ 애플리케이션에서 게이트웨이에 작성하는 파일의 크기.

캐시 디스크가 더 작으면 S3로 업로드가 보류 중일 때 데이터를 로컬로 저장할 수 있는 여유 캐시 공간이 없는 경우에 쓰기가 진행되는 동안 성능이 떨어지고 오류가 발생할 수 있습니다. 캐시 사용 모니터링에 대해 자세히 알아보려면 설명서에서 파일 공유 모니터링을 참조하세요.

Q: 캐시에 있는 데이터는 언제 제거됩니까?

애플리케이션을 통해 또는 Amazon S3 검색을 통해 캐시에 작성된 데이터는 좀 더 최근에 액세스한 데이터를 저장하기 위해 공간이 필요한 경우에만 캐시에서 제거됩니다.

Q: Amazon S3 File Gateway에서는 데이터 정리(중복 제거 또는 압축) 작업을 수행하나요?

변경 작업 없이 파일이 버킷의 객체에 일대일로 매핑되므로 게이트웨이를 사용하거나 추가 소프트웨어를 배포할 필요 없이 S3의 데이터에 직접 액세스할 수 있습니다.

Amazon S3 File Gateway는 멀티파트 업로드 및 copy put을 사용하기 때문에 S3에는 변경된 데이터만 업로드되어 데이터 전송을 줄일 수 있습니다. 게이트웨이는 버킷에 있는 전체 객체나 모든 데이터를 자동으로 다운로드하지 않습니다. NFS 클라이언트에서 명시적으로 액세스하는 경우에만 데이터를 다운로드합니다.

Q: Amazon S3 File Gateway를 Amazon S3 Transfer Acceleration과 함께 사용할 수 있나요?

File Gateway는 버킷이 S3 Transfer Acceleration을 위해 구성된 경우에도 가속화된 엔드포인트를 사용하지 않습니다.

Q: Amazon S3 File Gateway에서는 어떤 종류의 암호화를 사용해 내 데이터를 보호하나요?

게이트웨이와 AWS 스토리지 간에 전송되는 모든 데이터는 SSL을 사용해 암호화됩니다. 기본적으로 S3에 저장되는 모든 데이터는 Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측에서 암호화됩니다. 각 파일 공유에 대해 선택 사항으로 SSE-KMS를 사용하여 AWS KMS 관리형 키로 객체를 암호화하도록 구성할 수 있습니다. 자세히 알아보려면 Storage Gateway 사용 설명서에서 기능 사용에 대한 중요한 세부 정보가 포함된 "AWS Key Management System 데이터 암호화" 섹션을 참조하세요.  

 

참조문서

https://aws.amazon.com/ko/storagegateway/faqs/?nc=sn&loc=6