[AWS] EFS 정리

xgro·2022년 8월 27일
0

AWS

목록 보기
10/19

EFS란?

AWS VPC내의 지정된 가용영역에 배치되는 파일 시스템입니다.

EFS는 다음과 같은 장점을 가지고 있습니다.

  • 99.999999999%(9가 11개)의 내구성과 최대 99.99%(9가 4개)의 가용성을 제공하도록 설계되었고 완전관리형 파일 시스템을 통해 안전하고 안정적으로 파일에 액세스 합니다.

  • 스토리지 및 성능이 완전 탄력적이므로, 용량에 대해서 미리 선점할 필요가 없습니다.

  • 사용한 스토리지에 대한 요금만 지불하면 되며, 자주 액세스 하지 않는 파일을 자동으로 이동하여 비용을 절감하여 운영할 수 있습니다.

  • 운영체제의 File 관리 체계와 동등한 수준으로 (POSIX) 권한을 통해 파일 시스템에 대한 액세스를 제어할 수 있습니다.

EFS 사용하기 전 준비 사항

NFS 포트를 사용하므로, EFS에 사용하기 위한 보안그룹을 미리 생성합니다.

보안그룹의 인바운드 규칙으로 2049 포트를 허용합니다.

EFS 생성하기

EFS 생성 시 처음 놀란 부분은 스토리지 임에도 불구하고, 파일 시스템에 대한 용량을 미리 선점할 필요가 없다는 점이었습니다.

EBS의 “늘릴때는 마음대로지만 내릴땐 아니란다~” 를 생각해보면 굉장히 심플하게 운용할 수 있습니다.

EFS 서비스 탭으로 들어가서 파일 시스템 생성을 눌러 EFS를 생성합니다.

생성된 EFS의 정보를 살펴보면 다음과 같습니다.

  • 측정 크기

    • 현재 파일 시스템의 용량에 대한 정보입니다.
  • 모니터링

    • 파일 시스템의 지표를 확인할 수 있습니다.
  • 태그

    • 사용자 지정 태그를 확인할 수 있습니다.
  • 파일 시스템 정책

    • 파일 시스템 내부의 정책을 설정 할 수 있습니다.

      • 기본적으로 루트 액세스 금지*

      • 기본적으로 읽기 전용 액세스 적용*

      • 익명 액세스 금지

      • 모든 클라이언트에 대해 전송 중 암호화 적용

  • 액세스 포인트

    • 마운트시 기본 경로가 되는 지점을 설정할 수 있습니다.

    • POSIX 사용자 및 마운트 지점에 경로가 없는 경우 지정된 사용자 ID를 통해 생성하도록 설정할 수 있습니다.

  • 네트워크

    • 여러 가용 영역에 걸쳐 생성되므로, 가용영역을 설정할 수 있습니다.
  • 복제

    • 같은 리전 또는 다른 리전으로 현재 파일 시스템을 복제 할 수 있습니다.
profile
안녕하세요! DevOps 엔지니어 이재찬입니다. 블로그에 대한 피드백은 언제나 환영합니다! 기술, 개발, 운영에 관한 다양한 주제로 함께 나누며, 더 나은 협업과 효율적인 개발 환경을 만드는 과정에 대해 인사이트를 나누고 싶습니다. 함께 여행하는 기분으로, 즐겁게 읽어주시면 감사하겠습니다! 🚀

0개의 댓글