Amazon FSx for Lustre 데이터 리포지토리 연결이 파일을 Amazon S3로 내보낼 수 없는 이유는 무엇인가요?

3분 분량
0

Amazon FSx for Lustre 데이터 리포지토리 연결(DRA)이 Amazon Simple Storage Service(S3)로 파일을 내보낼 수 없는 이유를 해결하고 싶습니다.

해결 방법

파일 시스템 구성 문제 확인

  • FSx for Lustre 데이터 리포지토리가 올바르게 구성되었는지 확인합니다.
  • 파일 시스템이 올바르게 마운트되었는지 확인하세요.

내보내기 구성 문제 확인

FSx for Lustre 데이터 리포지토리와 Amazon S3 버킷 간의 내보내기 구성을 확인합니다. DRA(데이터 리포지토리 연결)를 생성할 때는 올바른 내보내기 옵션을 선택해야 합니다. FSx for Lustre가 S3 버킷으로 데이터를 내보낼 수 있도록 데이터가 UTF-8 호환 형식으로 저장되어 있는지 확인합니다. Amazon S3 객체 키의 최대 길이는 1,024바이트입니다. FSx for Lustre는 1,024바이트보다 긴 해당 S3 객체 키가 있는 파일을 내보내지 않습니다.

오류 및 로그 검토

FSx for Lustre 로그와 S3 버킷 로그에서 동기화 작업과 관련된 오류나 경고가 있는지 확인하세요. 이러한 로그는 해결해야 하는 문제를 식별하는 데 도움이 될 수 있습니다. 자세한 내용은 Amazon CloudWatch 로그를 사용한 로깅을 참조하세요. CloudWatch의 파일 시스템의AgeOfOldestQueuedMessage 지표를 확인하세요. 이 지표는 파일 시스템에서 S3로 동기화가 지연되는 시간을 식별하는 데 도움이 됩니다.

참고: 더 자세히 조사하려면 AgeOfOldestQueuedMessage가 증가하기 시작한 시간에 해당하는 오류 및 실패 로그를 확인하세요.

FSx for Lustre 파일 시스템에 대한 로깅을 사용하도록 설정한 경우, Cloudwatch/aws/fsx/lustre 로그 그룹에서 해당 로그를 찾을 수 있습니다. S3로 내보내지 못한 파일에 대한 정보가 있는 경우 상대 파일 경로(예: dir1/file.txt)를 사용하여 로그 문자열을 검색하세요. 데이터 리포지토리 작업 실패 및 자동 내보내기 실패의 로그 그룹에는 해당하는 JSON 객체 항목이 있습니다. 다음 항목에서 특정 오류 코드를 찾을 수 있습니다. 이러한 로그 메시지와 근본 원인에 대한 자세한 내용은 데이터 리포지토리 이벤트 로그를 참조하세요.

권한 문제 확인

FSx for Lustre 데이터 리포지토리와 연결된 AWS Identity and Access Management(IAM) 역할에 S3 버킷에 액세스하는 데 필요한 권한이 있는지 확인합니다. 이 IAM 역할에는 S3 버킷에서 객체 나열, 읽기, 쓰기 등 필요한 작업을 수행하는 데 필요한 권한이 있어야 합니다. IAM 역할에 올바른 권한이 없는 경우 동기화 작업이 실패합니다.

FSx for Lustre 데이터 리포지토리와 연결된 IAM 역할의 권한을 확인하고 수정하려면 다음 단계를 완료하세요.

  1. IAM 콘솔을 엽니다.
  2. 탐색 창에서 역할을 선택합니다.
  3. 역할에서 AWSServiceRoleForFSxS3Access\_fs-01234567890과 유사한 IAM 역할을 검색하세요. 이는 FSx for Lustre 데이터 리포지토리와 관련된 IAM 역할입니다.
  4. IAM 역할을 선택합니다.
  5. 권한 탭을 선택하여 역할과 관련된 권한을 검토하세요.
  6. 첨부된 고객 인라인 정책을 확장하세요. 그런 다음 정책을 검토하여 역할에 S3 버킷에 액세스하는 데 필요한 권한이 있는지 확인합니다. 이 역할에는 최소한 s3:ListBucket, s3:GetObjects3:PutObject 권한이 있어야 합니다.

참고로 S3 버킷 정책은 FSx for Lustre 데이터 리포지토리와 연결된 IAM 역할에서의 액세스를 허용해야 합니다. 또한 Amazon S3 콘솔에서 S3 버킷 정책을 확인하고 필요한 경우 IAM 역할에서의 액세스를 허용하도록 이 정책을 수정하세요.

중요: 다음 조건 중 하나에 대해 AWS Key Management System(AWS KMS) 권한을 올바르게 구성해야 합니다.

  • 서로 다른 AWS 계정에 있는 파일 시스템 및 s3 버킷과 같은 교차 계정 설정이 있습니다.
  • Amazon S3 버킷에는 AWS KMS를 사용합니다.

자세한 내용은 파일 시스템을 S3 버킷에 연결을 참조하세요.

파일 위치 확인

파일이 DRA 네임스페이스 내에 있는지 확인합니다. 파일이 이러한 네임스페이스에 없는 경우 해당 파일은 건너뛰게 됩니다. 예를 들어, DRA 네임스페이스가 **/ns1/dir1/**인 경우 ns1/file.txt와 같은 파일은 건너뜁니다.

AWS 공식
AWS 공식업데이트됨 일 년 전