1 EFS Access Point 개요
- Amazon EFS Access Point는 Amazon Elastic File System(EFS)에 대한 애플리케이션별 진입점을 제공하는 기능입니다.
- 이를 통해 대규모 공유 파일 시스템에서 애플리케이션별 접근을 쉽게 관리할 수 있습니다.
1.1 주요 특징
- 애플리케이션별로 독립적인 파일 시스템 뷰 제공
- POSIX 사용자 및 그룹 ID 적용
- 자동 루트 디렉토리 생성 및 권한 설정
- IAM 정책과 통합된 세분화된 접근 제어
2 Access Point의 작동 방식
- EFS Access Point는 파일 시스템에 대한 논리적 진입점 역할을 합니다.
- 각 Access Poin는 다음과 같은 특성을 가집니다:
- 루트 디렉토리 경로: 특정 디렉토리를 파일 시스템의 루트로 설정
- POSIX 사용자: 모든 파일 시스템 작업에 사용될 사용자 및 그룹 ID
- 접근 권한: IAM 정책을 통한 세부적인 접근 제어
3. Access Point 생성 프로세스
3.1 기본 정보 설정
- 파일 시스템 선택: Access Point를 연결할 EFS 파일 시스템 지정
- 이름 (선택사항): 최대 256자, 문자, 숫자, 특수 기호 사용 가능
- 루트 디렉토리 경로 (선택사항): 예: "/app1/data"
3.2 POSIX 사용자 설정
- 사용자 ID: 0-4294967295 사이의 값
- 그룹 ID: 0-4294967295 사이의 값
- 보조 그룹 ID (선택사항): 쉼표로 구분된 추가 그룹 ID 목록
3.3 루트 디렉토리 생성 권한 (선택사항)
- 소유자 사용자 ID: 루트 디렉토리 소유자의 사용자 ID
- 소유자 그룹 ID: 루트 디렉토리 소유자의 그룹 ID
- 접근 권한: 8진수로 표현된 POSIX 권한 (예: 755)
4 Access Point 사용 사례
- 멀티 테넌트 애플리케이션
- 여러 고객이 동일한 파일 시스템을 사용하되, 각자의 데이터에만 접근하도록 설정
- 컨테이너화된 애플리케이션
- 각 컨테이너에 특정 디렉토리와 권한만 부여하여 보안 강화
- 데이터 분석 워크로드
- 분석가 그룹에 데이터 디렉토리에 대한 읽기 전용 접근 제공
- 개발 및 테스트 환경
- 개발자에게 제한된 파일 시스템 뷰 제공, 프로덕션 ��데이터 보호