EFS란?
AWS VPC내의 지정된 가용영역에 배치되는 파일 시스템입니다.
EFS는 다음과 같은 장점을 가지고 있습니다.
-
99.999999999%(9가 11개)의 내구성과 최대 99.99%(9가 4개)의 가용성을 제공하도록 설계되었고 완전관리형 파일 시스템을 통해 안전하고 안정적으로 파일에 액세스 합니다.
-
스토리지 및 성능이 완전 탄력적이므로, 용량에 대해서 미리 선점할 필요가 없습니다.
-
사용한 스토리지에 대한 요금만 지불하면 되며, 자주 액세스 하지 않는 파일을 자동으로 이동하여 비용을 절감하여 운영할 수 있습니다.
-
운영체제의 File 관리 체계와 동등한 수준으로 (POSIX) 권한을 통해 파일 시스템에 대한 액세스를 제어할 수 있습니다.
EFS 사용하기 전 준비 사항
NFS 포트를 사용하므로, EFS에 사용하기 위한 보안그룹을 미리 생성합니다.
보안그룹의 인바운드 규칙으로 2049 포트를 허용합니다.
EFS 생성하기
EFS 생성 시 처음 놀란 부분은 스토리지 임에도 불구하고, 파일 시스템에 대한 용량을 미리 선점할 필요가 없다는 점이었습니다.
EBS의 “늘릴때는 마음대로지만 내릴땐 아니란다~” 를 생각해보면 굉장히 심플하게 운용할 수 있습니다.
EFS 서비스 탭으로 들어가서 파일 시스템 생성을 눌러 EFS를 생성합니다.
생성된 EFS의 정보를 살펴보면 다음과 같습니다.
-
측정 크기
- 현재 파일 시스템의 용량에 대한 정보입니다.
-
모니터링
- 파일 시스템의 지표를 확인할 수 있습니다.
-
태그
- 사용자 지정 태그를 확인할 수 있습니다.
-
파일 시스템 정책
-
파일 시스템 내부의 정책을 설정 할 수 있습니다.
-
기본적으로 루트 액세스 금지*
-
기본적으로 읽기 전용 액세스 적용*
-
익명 액세스 금지
-
모든 클라이언트에 대해 전송 중 암호화 적용
-
-
-
액세스 포인트
-
마운트시 기본 경로가 되는 지점을 설정할 수 있습니다.
-
POSIX 사용자 및 마운트 지점에 경로가 없는 경우 지정된 사용자 ID를 통해 생성하도록 설정할 수 있습니다.
-
-
네트워크
- 여러 가용 영역에 걸쳐 생성되므로, 가용영역을 설정할 수 있습니다.
-
복제
- 같은 리전 또는 다른 리전으로 현재 파일 시스템을 복제 할 수 있습니다.
