내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

다른 AWS 계정에 있는 Amazon EFS 파일 시스템을 사용하도록 Transfer Family 서버를 구성하려면 어떻게 해야 합니까?

2분 분량
0

내 AWS 계정의 AWS Transfer Family 서버에서 다른 계정의 Amazon Elastic File System(Amazon EFS) 파일 시스템에 액세스하기를 합니다. 또한 Amazon EFS 파일 시스템에 대한 교차 계정 액세스 권한이 있는 Transfer Family 서버를 설정하고 싶습니다.

해결 방법

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

Transfer Family 서버를 구성하려면 계정 A에 계정 B의 파일 시스템에 액세스할 수 있는 AWS Identity and Access Management(IAM) 역할을 생성한 다음, 계정 A에서 IAM 역할로 구성된 Transfer Family 서버 사용자를 생성하십시오. 계정 A의 Transfer Family 서버 사용자가 계정 B의 파일 시스템에 액세스할 수 있는지 확인합니다.

참고: AWS Transfer Family 콘솔에는 동일한 계정에 있는 Amazon EFS 파일 시스템만 표시됩니다. 다른 계정에 있는 파일 시스템에서 Transfer Family 서버를 사용하려면 AWS CLI 또는 AWS SDK를 사용하십시오.

계정 A에서 파일 시스템에 액세스할 수 있는 IAM 역할 생성

서버 사용자에 대한 IAM 역할을 생성합니다. 역할의 IAM 정책에는 다음 정책 설명을 사용하십시오.

{  
  "Version": "2012-10-17",  
  "Statement": [  
    {  
      "Sid": "RootFileSystemAccess",  
      "Effect": "Allow",  
      "Action": [  
        "elasticfilesystem:ClientRootAccess",  
        "elasticfilesystem:ClientMount",  
        "elasticfilesystem:ClientWrite"  
      ],  
      "Resource": "arn:aws:elasticfilesystem:region:accountB-id:file-system/file-system-id"  
    }  
  ]  
}

계정 A의 IAM 역할에 권한을 부여하는 정책을 계정 B의 파일 시스템에 추가합니다.

{  
  "Sid": "EFS-TransferFamily",  
  "Effect": "Allow",  
  "Principal": {  
    "AWS": "arn:aws:iam::AccounA-id:role/RoleName"  
  },  
  "Action": [  
    "elasticfilesystem:ClientRootAccess",  
    "elasticfilesystem:ClientWrite",  
    "elasticfilesystem:ClientMount"  
  ],  
  "Resource": "arn:aws:elasticfilesystem:region:accountB-id:file-system/file-system-id"  
}

계정 A에서 IAM 역할이 있는 Transfer Family 서버 사용자 생성

다음 create-user AWS CLI 명령을 실행하여 Transfer Family 사용자를 생성하십시오.

aws transfer create-user --user-name "sftp" --server-id "SERVER-ID" --role "arn:aws:iam::accountA-id:role/RoleName" --home-directory "/file-system-id/username"

이 명령은 서버 ID와 사용자 이름을 반환합니다.

출력 예시:

{  
  "ServerId":  "MY_SERVER_ID",  
  "UserName":  "MY_SERVER_USER_NAME"  
}

계정 A의 Transfer Family 서버 사용자가 계정 B의 파일 시스템에 액세스할 수 있는지 확인

다음 단계를 완료하십시오.

  1. 생성한 사용자로 서버에 연결합니다. 다음 sftp OpenSSH 명령을 실행하여 연결할 수 있습니다.

    sftp -i myserveruser MY_SERVER_USER_NAME@MY_SERVER_ID.server.transfer.us-east-1.amazonaws.com

  2. 버킷의 홈 디렉터리를 나열합니다. OpenSSH를 사용하는 경우 ls 명령을 실행하십시오.

    ls

명령이 홈 디렉터리를 반환하면 서버 사용자에게 Amazon EFS 파일 시스템에 대한 교차 계정 액세스 권한이 있는 것입니다.

관련 정보

SFTP 지원 서버 생성

파일 시스템 정책 만들기

다른 AWS 계정에 있는 Amazon S3 버킷을 사용하도록 AWS Transfer Family 서버를 구성하려면 어떻게 해야 합니까?

Transfer Family에 대한 교차 계정 액세스 구성

주제
Migration & Modernization
태그
AWS Transfer Family
언어
한국어
AWS 공식업데이트됨 6달 전
댓글 없음

관련 콘텐츠