게시된 날짜: Jan 13, 2020
이제 AWS Identity and Access Management(IAM)를 사용하여 Amazon EFS(Amazon Elastic File System)에 대한 NFS(네트워크 파일 시스템) 액세스를 관리할 수 있습니다. IAM 역할을 사용해 암호화 보안으로 NFS 클라이언트를 식별하고 IAM 정책을 사용해 클라이언트별 권한을 관리할 수 있습니다. 이 새 기능은 NFS 환경에서 대규모로 액세스를 관리할 수 있는 간편한 방법을 제공하고 네트워크 기반 보안 제어를 보완해 줍니다. NFS 클라이언트용 IAM을 사용하면 현재 사용하는 것과 같은 도구 및 프로세스를 이용해 다른 AWS 리소스에 대한 액세스를 관리할 수 있습니다. 권한 검사가 AWS CloudTrail에 기록되므로 파일 시스템에 대한 클라이언트 액세스를 감사할 수 있습니다.
NFS 클라이언트용 IAM는 사용이 간편합니다. EFS 콘솔에서 몇 번만 클릭하면 루트 액세스를 비활성화하거나, 읽기 전용 액세스를 적용하거나, 파일 시스템에 대한 모든 연결이 암호화되도록 적용하는 등의 일반적인 정책을 파일 시스템에 적용할 수 있습니다. 다른 AWS 계정에 있는 IAM 역할을 포함해 특정한 IAM 역할에 액세스 권하는 부여하는 것과 같은 고급 정책을 적용할 수도 있습니다. 특정한 IAM 역할에 액세스 권한을 부여하는 정책을 사용하려면 Github에서 업데이트된 마운트 헬퍼를 다운로드하고 ‘-o iam’ 마운트 옵션으로 파일 시스템을 마운트하여 EFS와 IAM ID를 공유할 수 있도록 NFS 클라이언트를 설정합니다.
NFS 클라이언트용 IAM은 현재 Amazon EFS를 제공하는 모든 리전에서 추가 요금 없이 사용할 수 있습니다.
자세히 알아보려면 블로그, 설명서를 읽어 보거나 Amazon EFS 콘솔에 로그인해 시작하십시오.