- 제품›
- 스토리지›
- Amazon FSx›
- Amazon FSx for OpenZFS›
- FAQ
Amazon FSx for OpenZFS FAQ
일반
Amazon FSx for OpenZFS란 무엇인가요?
Amazon FSx for OpenZFS는 오픈 소스 OpenZFS 파일 시스템을 기반으로 구축된 완전관리형 파일 시스템을 시작, 실행 및 확장할 수 있는 완전관리형 파일 스토리지 서비스입니다. FSx for OpenZFS를 사용하면 애플리케이션이나 데이터 관리 방법을 변경하지 않고 온프레미스 파일 서버를 쉽게 마이그레이션하고 클라우드에서 새로운 고성능 데이터 집약적 애플리케이션을 구축할 수 있습니다.
Amazon FSx for OpenZFS로 무엇을 할 수 있나요?
Amazon FSx for OpenZFS는 AWS 또는 온프레미스에서 실행되는 거의 모든 클라이언트 또는 워크스테이션에서 업계 표준 NFS(Network File System) 프로토콜을 통해 액세스할 수 있는 완전관리형의 매우 안정적이고 사용하기 쉬운 파일 스토리지를 제공합니다. 또한 스냅샷, 데이터 복제 및 압축과 같은 데이터 관리 및 작업을 위한 다양한 기능을 제공합니다. AWS Graviton 프로세서와 최신 AWS 디스크 및 네트워킹 기술로 구동되는 FSx for OpenZFS는 고성능 워크로드를 위해 수백 마이크로초의 짧은 지연 시간으로 100만 이상의 IOP를 지원합니다.
FSx for OpenZFS를 사용하여 ZFS 또는 기타 Linux 기반 파일 서버에 저장된 온프레미스 데이터를 AWS로 마이그레이션합니다. 온프레미스 NFS 또는 기타 Linux 기반 파일 서버와 동일한 데이터 관리 기능 및 성능을 제공하는 FSx for OpenZFS를 사용하면 기존 코드를 수정하거나 데이터를 관리하는 방법을 수정하지 않고도 데이터를 이동할 수 있습니다.
AWS에서 새 애플리케이션을 구축하는 경우 FSx for OpenZFS는 클라우드 네이티브 애플리케이션을 보다 쉽게 개발, 테스트 및 실행할 수 있도록 다양한 기능을 제공합니다. 그리고 처리량(throughput) 확장을 지원하는 FSx for OpenZFS를 사용하면 증가하는 애플리케이션 수요 및 데이터 세트에 따라 파일 시스템을 쉽게 확장할 수 있습니다.
Amazon FSx for OpenZFS는 어떤 사용 사례를 지원하나요?
Amazon FSx for OpenZFS는 빅 데이터 및 분석, 코드 및 아티팩트 리포지토리, DevOps 솔루션, 웹 콘텐츠 관리, 프런트 엔드 전자 설계 자동화(EDA), 유전체학 연구, 미디어 처리 등의 광범위한 Linux, Windows 및 macOS 워크로드를 지원하도록 설계되었습니다. FSx for OpenZFS를 사용하면 가장 까다로운 애플리케이션 및 워크로드에 필요한 짧은 지연 시간과 성능을 제공할 수 있습니다.
FSx for OpenZFS는 다른 AWS 서비스와 어떻게 연동되나요?
Amazon FSx for OpenZFS는 Amazon Elastic Compute Cloud(EC2), Amazon Elastic Container Service(ECS), Amazon Elastic Kubernetes Service(EKS), Amazon WorkSpaces, Amazon AppStream 2.0 및 AWS의 VMware Cloud에서 액세스할 수 있습니다. Amazon Virtual Private Cloud(VPC) 및 AWS Key Management Service(AWS KMS)를 사용하여 데이터를 안전하게 보호할 수 있습니다. Amazon CloudWatch 스토리지 및 성능 지표를 모니터링하고, AWS CloudTrail 및 AWS Identity and Access Management(IAM)를 사용해 API 호출을 모니터링 및 보호하며 AWS CloudFormation을 사용해 파일 시스템을 관리할 수 있습니다.
Amazon FSx for OpenZFS를 시작하려면 어떻게 해야 하나요?
시작하려면 AWS Management Console, AWS Command Line Interface(AWS CLI) 또는 Amazon FSx API를 사용하여 Amazon FSx for OpenZFS 파일 시스템을 생성하세요. 파일 시스템을 생성하는 동안 배포 유형(단일 AZ 또는 다중 AZ), 스토리지 용량 및 처리량 용량을 지정하고 선택적으로 디스크 IOPS 수준을 지정합니다. 몇 분 안에 파일 시스템을 사용할 수 있으며 NFS 프로토콜(v3, v4, v4.1, v4.2)을 사용하여 Linux, Windows 또는 macOS 클라이언트에서 파일 시스템에 액세스할 수 있습니다. FSx for OpenZFS는 데이터를 사용자 및 애플리케이션에 로컬 디렉터리 또는 드라이브로 제공하고 최대 수천 개의 클라이언트에 대한 동시 액세스를 제공합니다.
Amazon FSx 파일 시스템이란 무엇인가요?
파일 시스템은 Amazon FSx의 기본 리소스입니다. 파일 시스템의 SSD 스토리지 용량, 처리량 용량 및 IOPS 용량을 지정하고 파일 시스템을 생성할 AWS VPC를 선택합니다.
파일 시스템에 액세스할 수 있는 운영 체제 및 AWS 서비스는 무엇인가요?
Amazon EC2, Amazon ECS, Amazon EKS, AWS의 VMware Cloud, Amazon WorkSpaces 및 Amazon AppStream 2.0에서 실행되는 Linux, Windows 또는 macOS 클라이언트에서 데이터에 액세스할 수 있습니다.
Amazon FSx for OpenZFS 파일 시스템의 데이터에 액세스하려면 어떻게 해야 하나요?
Linux 인스턴스에서는 표준 Linux mount 명령 및 볼륨과 연결된 도메인 이름 시스템(DNS) 이름을 사용하여 파일 데이터에 액세스할 수 있습니다. Windows 인스턴스에서 Windows Powershell을 사용하여 드라이브 문자(예: Z:)를 NFS 클라이언트가 있는 파일 시스템의 파일 공유에 매핑합니다. macOS 인스턴스에서는 ‘Connect to Server(서버에 연결)’ 기능을 사용하여 파일 시스템에 해당하는 DNS 이름에 연결합니다. 예제 mount 명령을 알아보려면 Amazon FSx 설명서를 참조하세요. 클라이언트에서 파일 공유를 탑재한 후에는 로컬 파일 시스템에서와 마찬가지로 파일 시스템에서 파일과 디렉터리를 사용할 수 있습니다.
Amazon FSx for OpenZFS는 어떤 프로토콜을 지원하나요?
Amazon FSx for OpenZFS는 최신 버전의 NFS 프로토콜(v3, v4, v4.1, v4.2)을 통해 공유 파일 스토리지에 대한 액세스를 제공합니다.
온프레미스에서 Amazon FSx for OpenZFS로 데이터를 마이그레이션하려면 어떻게 해야 하나요?
AWS Direct Connect 또는 VPN을 통해 온프레미스 환경에서 Amazon FSx for OpenZFS 파일 시스템에 액세스하거나 rsync 또는 Robocopy와 같은 표준 복사 도구를 사용하여 온프레미스에서 FSx for OpenZFS로 데이터를 복사할 수 있습니다. 또한 AWS Snowball을 사용하면 Direct Connect 또는 VPN을 사용하지 않고 데이터를 AWS로 마이그레이션할 수 있습니다.
다른 Amazon FSx 파일 시스템 유형과 비교하여 어떤 경우에 Amazon FSx for OpenZFS를 사용해야 하나요?
다양한 Amazon FSx 파일 스토리지 제품에 대한 자세한 내용을 알아보려면 Amazon FSx 파일 시스템 선택 페이지를 참조하세요.
어느 리전에서 Amazon FSx for OpenZFS를 사용할 수 있나요?
Amazon FSx for OpenZFS 서비스의 리전별 가용성에 대한 자세한 내용을 알아보려면 리전별 제품 및 서비스를 참조하세요.
다중 AZ 파일 시스템과 단일 AZ 파일 시스템은 각각 언제 사용해야 하나요?
다중 AZ 고가용성(HA) 파일 시스템이 제공하는 고가용성 및 내구성 모델 때문에 대부분의 프로덕션 워크로드에는 다중 AZ 고가용성(HA) 파일 시스템이 권장됩니다. 하드웨어 장애, 파일 시스템 유지 관리, AZ 중단과 같은 이벤트에서 지속적인 가용성과 내구성을 보장하기 위해서는 다중 AZ HA 파일 시스템을 사용해야 합니다.
단일 AZ(HA)는 일관된 단일 AZ 지연 시간이 필요한 워크로드(예: 특정 EDA 및 HPC 워크로드)와 다중 AZ(HA)가 제공하는 높은 수준의 내구성이 필요하지 않은 워크로드(예: 애플리케이션 계층에 복제 및 장애 조치가 기본 포함된 워크로드, 데이터를 다시 하이드레이트하거나 다시 생성할 수 있는 분석 워크로드)의 비용 효율적 솔루션으로 사용하세요.
단일 AZ(비HA) 파일 시스템은 언제 사용해야 하나요?
단일 AZ(비HA) 파일 시스템은 테스트 및 개발, 즉 고가용성이나 내구성이 필요하지 않고 복구 가능한 하드웨어 장애 및 계획된 유지 관리 이벤트로 인한 가동 중지 시간(일반적으로 최대 30분)을 견딜 수 있는 비프로덕션 워크로드에 사용합니다.
규모 및 성능
Amazon FSx for OpenZFS는 어떤 성능을 제공하나요?
A: FSx for OpenZFS는 일관되고 지연 시간이 수백 마이크로초로 짧은 완전관리형 SSD 스토리지를 제공합니다. OpenZFS에 내장된 캐싱 기능을 활용하는 FSx for OpenZFS 파일 시스템은 자주 액세스하는 데이터에 대해 훨씬 더 뛰어난 성능과 더 짧은 지연 시간을 제공합니다.
FSx for OpenZFS 파일 시스템은 파일 서버에 캐시된 데이터에 액세스할 때 100만 이상의 IOP와 21GB/s의 처리량(throughput)을 제공하고, SSD 스토리지의 데이터에 액세스할 때 수십만 IOP와 10GB/s의 처리량(throughput)을 제공할 수 있습니다. NFS n-connect를 통해 클라이언트당 여러 병렬 연결을 사용하여 단일 클라이언트에서 파일 시스템의 최대 처리량(throughput)과 IOPS 수준까지 구동할 수 있습니다.
파일 시스템의 성능을 구성하려면 어떻게 해야 하나요?
파일 시스템을 생성할 때 처리량 용량을 지정합니다. 스토리지의 기가바이트마다 3 디스크 IOPS가 포함되어 있으며 필요에 따라 추가 디스크 IOPS를 프로비저닝할 수 있습니다. AWS Management Console, AWS CLI 또는 Amazon FSx API를 사용하여 변화하는 애플리케이션 요구 사항에 맞게 언제든지 처리량 용량을 스케일 업하거나 스케일 다운할 수 있습니다. 자세한 내용을 알아보려면 파일 시스템 성능 페이지를 참조하세요.
Amazon FSx for OpenZFS에 얼마나 많은 데이터를 저장할 수 있나요?
단일 파일 시스템에서 최대 512TiB까지 프로비저닝할 수 있습니다. 여러 파일 시스템을 동시에 쉽게 탑재하여 애플리케이션에 PB 규모의 스토리지를 제공할 수 있습니다.
파일 시스템 작업을 모니터링하려면 어떻게 해야 하나요?
기본적으로 볼륨은 파일 시스템에서 사용 가능한 용량까지 증가할 수 있습니다. 볼륨이 얼마나 증가할 수 있는지를 제한하기 위해 볼륨에 대한 할당량을 설정하는 옵션이 있습니다. 또한 해당 볼륨에 대한 최소 저장 용량을 따로 설정하기 위해 볼륨 예약을 설정할 수 있는 옵션이 있습니다. 예약하지 않으면 볼륨은 씬 프로비저닝되므로 볼륨에 저장된 데이터에 해당하는 스토리지 용량만 소비합니다. 이러한 설정은 언제든지 변경할 수 있습니다.
스토리지 관리
볼륨이란 무엇입니까?
FSx for OpenZFS는 기존의 파일 디렉터리 구조로 데이터를 표시하는 것 외에도 파일 시스템 내에서 볼륨을 사용하여 데이터를 추가로 구성할 수 있도록 지원합니다. 각 파일 시스템에는 디렉터리 및 파일에 대한 격리된 데이터 컨테이너인 하나 이상의 볼륨이 포함되어 있습니다. AWS Management Console, AWS CLI 또는 Amazon FSx API를 사용하여 개별 볼륨을 생성하고 관리할 수 있으며, 클라이언트는 Linux, macOS 또는 Windows에서 볼륨을 네트워크 위치로 탑재하여 볼륨에 액세스할 수 있습니다. 개별 볼륨은 독립적으로 구성할 수 있습니다. 즉, 볼륨 수준에서 씬 프로비저닝 또는 압축과 같은 기능을 설정할 수 있습니다.
볼륨은 파일 시스템의 스토리지 용량 사용량에 어떤 영향을 주나요?
기본적으로 볼륨은 파일 시스템에서 사용 가능한 용량까지 증가할 수 있습니다. 볼륨이 얼마나 증가할 수 있는지를 제한하기 위해 볼륨에 대한 할당량을 설정하는 옵션이 있습니다. 해당 볼륨에 대한 최소 저장 용량을 따로 설정하기 위해 볼륨 예약을 설정할 수 있는 옵션이 있습니다. 예약하지 않으면 볼륨은 씬 프로비저닝되므로 볼륨에 저장된 데이터에 해당하는 스토리지 용량만 소비합니다. 이러한 설정은 언제든지 변경할 수 있습니다.
Amazon FSx for OpenZFS는 데이터 작업을 위해 어떤 기능을 제공하나요?
FSx for OpenZFS는 특정 시점 스냅샷, 내부 데이터 복제, 파일 시스템 전반의 주문형 데이터 복제 등 데이터 작업을 위한 다양한 ZFS 기반 기능 세트를 제공합니다. FSx for OpenZFS를 사용하면 언제든지 볼륨의 스냅샷을 생성할 수 있으므로 데이터베이스 또는 애플리케이션의 기록 버전을 쉽게 유지, 관리 및 복원할 수 있습니다. 데이터 복제를 사용하면 기존 사용자나 애플리케이션을 중단하지 않고 데이터를 복제할 필요 없이 여러 기능과 변경 사항을 병렬로 쉽게 테스트할 수 있습니다. 파일 시스템 간의 온디맨드 데이터 복제는 파일 시스템 간의 연결을 설정하거나 네트워크 장애를 감지 및 처리하는 추가 작업 없이 재해 복구, 읽기 전용 복제본, 테스트 및 개발 워크플로우를 위해 데이터를 동기화할 수 있는 간단하고 복원력이 뛰어난 방법을 제공합니다.
예를 들어, 데이터베이스 워크로드를 실행하고 있으며 데이터베이스 작업을 테스트한 다음 프로덕션 환경에 적용하려는 경우 데이터베이스의 복제를 생성하고 복제 볼륨에 대해 작업을 실행하여 예상대로 작동하는지 검증하는 방식으로 작업을 테스트할 수 있습니다. 테스트가 완료되면 복제 볼륨을 전체 복사 볼륨으로 복사하여 장기 사용이나 프로덕션 사용을 위해 결과를 유지할 수 있습니다.
FSx for OpenZFS는 어떤 스토리지 효율성 기능을 지원하나요?
FSx for OpenZFS는 데이터가 소비하는 저장 용량을 줄이기 위한 Zstandard 및 LZ4 압축, 개별 볼륨이 사용하는 공간의 양을 제어하기 위한 볼륨 예약 및 볼륨 할당량, 개별 최종 사용자의 사용을 제어하기 위한 사용자 할당량을 비롯한 다양한 스토리지 효율성 기능을 지원합니다. 이러한 기능은 파일 시스템 및 백업 스토리지의 스토리지 공간을 줄이거나 관리하는 데 도움이 됩니다.
데이터 압축은 파일 시스템 성능에 어떤 영향을 미치나요?
압축을 활성화하면 데이터가 디스크에 기록될 때 압축되므로 쓰기 작업이 많은 워크로드의 파일 시스템 성능이 저하될 수 있습니다. 그러나 읽기 작업이 많은 워크로드의 경우 압축은 이러한 디스크와 스토리지 서버 간에 전송되는 데이터 양을 줄이므로 파일 시스템의 전체 처리량(throughput) 성능을 크게 향상시킬 수 있습니다. 자세한 내용을 알아보려면 Amazon FSx for OpenZFS 성능 설명서를 참조하세요.
파일 시스템을 관리하려면 어떻게 해야 합니까? ZFS 기능을 어떻게 사용합니까?
Amazon FSx는 완전관리형 서비스이므로, 모든 파일 스토리지 인프라를 AWS에서 대신 관리합니다. Amazon FSx를 사용하면 복잡한 파일 시스템 인프라를 간단하게 배포하고 유지 관리할 수 있습니다. FSx for OpenZFS는 ZFS 파일 시스템 관리에서 종종 발견되는 복잡성 없이 ZFS의 모든 기능을 제공합니다.
파일 시스템, 볼륨 및 백업을 생성하고 보고 및 삭제하려면 AWS Management Console, AWS CLI 및 Amazon FSx API를 사용합니다. 또한 FSx 콘솔 및 API에서 기본적으로 고급 ZFS 기능에 대한 지원을 제공하므로 사용자가 ZFS 스냅샷 및 복제와 같은 기능을 활용하기 위해 ZFS 전문가가 될 필요가 없습니다.
가용성 및 내구성
FSx for OpenZFS는 고가용성과 내구성을 보장하기 위해 무엇을 하나요?
다중 AZ(HA) 및 단일 AZ(HA) 파일 시스템의 경우 Amazon FSx는 자동 장애 조치 및 페일백 기능을 갖춘 고가용성(HA) 파일 서버 쌍을 배포하여 고가용성을 보장합니다. 다중 AZ(HA) 파일 시스템의 경우 Amazon FSx는 두 AWS 가용 영역(AZ)에 이 파일 서버 쌍을 배포하고 이 두 AZ에 데이터를 자동으로 복제하여 높은 내구성을 보장하고 자동 장애 조치 및 페일백 기능을 갖춘 고가용성(HA) 파일 서버 쌍을 두 AZ에 배포하여 AZ 전체 중단이 발생하는 경우에도 높은 가용성과 내구성을 보장합니다. 또한 Amazon FSx는 하드웨어 장애를 지속적으로 모니터링하고 장애 발생 시 인프라 구성 요소를 자동으로 교체합니다. 파일 시스템은 필요에 따라 자동으로 장애 조치 및 백업되고(일반적으로 60초 이내) 클라이언트는 파일 시스템으로 장애 조치 및 백업됩니다.
단일 AZ(비HA) 파일 시스템의 경우 Amazon FSx는 하드웨어 장애를 지속적으로 모니터링하고 장애 발생 시 일반적으로 30분 이내에 인프라 구성 요소를 자동으로 교체하여 장애 이벤트 전반에 걸쳐 가용성을 재개합니다.
또한 Amazon FSx는 파일 시스템의 내구성이 뛰어난 백업(S3에 저장됨)을 매일 생성하며 언제든지 추가 백업을 생성할 수 있습니다.
Amazon FSx는 서비스 수준 계약(SLA)을 제공하나요?
A: 예. Amazon FSx SLA는 고객의 월간 가동률이 월별 결제 주기 동안 서비스 약정보다 낮을 경우 서비스 크레딧을 제공합니다.
FSx for OpenZFS에서 데이터를 보호하고 백업하려면 어떻게 해야 하나요?
최종 사용자나 애플리케이션이 실수로 볼륨의 파일을 삭제하거나 실수로 수정하지 못하도록 보호하려면 최종 사용자 또는 애플리케이션 관리자가 쉽게 파일 변경 사항을 실행 취소하고 파일 버전을 비교할 수 있도록 스냅샷(파일 시스템 내에 저장되는 볼륨의 특정 시점 이미지)을 만듭니다. 최종 사용자와 애플리케이션 관리자는 볼륨 루트의 '.zfs/snapshot' 디렉터리에 있는 스냅샷을 볼 수 있으며 해당 스냅샷의 개별 파일과 폴더에 액세스할 수 있습니다. AWS Management Console, AWS CLI 또는 Amazon FSx API를 사용하여 FSx for OpenZFS 스냅샷을 관리할 수 있습니다.
FSx for OpenZFS는 아카이빙, 데이터 보존 및 규정 준수 요구 사항을 지원하도록 설계된 파일 시스템 백업도 제공합니다. 백업은 파일 시스템의 내구성이 뛰어난 오프라인 보조 사본으로 Amazon S3에 저장됩니다. 백업은 특정 시점에서 일관되고(지정된 시간을 기준으로 전체 파일 데이터 세트의 일관된 보기 표현), 증분식이고(지정된 백업에 대한 마지막 백업 이후 변경 사항에 대해서만 비용 지불), 관리하기 쉽고(AWS Management Console, AWS CLI 또는 Amazon FSx API를 통해), 빠르게 생성하고 복원할 수 있습니다(RTO 5~10분).
FSx for OpenZFS는 재해 복구 및 비즈니스 연속성을 위해 어떤 기능을 제공하나요?
일일 자동 백업은 기본적으로 활성화되어 있으며 Amazon FSx 콘솔에서 몇 번의 클릭만으로 언제든지 보존 정책을 업데이트할 수 있습니다. FSx for OpenZFS는 파일 시스템 백업을 다른 AWS 리전에 복사하여 리전 간 재해 복구 또는 비즈니스 연속성 목표를 충족하는 기능도 제공합니다.
고가용성과 장애 조치는 어떻게 작동하나요?
다중 AZ(HA) 또는 단일 AZ(HA) 파일 시스템을 생성하면 Amazon FSx가 두 개의 개별 파일 서버를 자동으로 프로비저닝합니다. 다중 AZ(HA) 파일 시스템의 경우 이 중 하나는 기본 AZ의 ‘기본’ 서버이고 다른 하나는 대기 AZ의 ‘대기’ 서버로서 각각 고유한 스토리지 볼륨 세트를 가지고 있습니다. 이러한 파일 서버 중 하나만 항상 데이터를 능동적으로 제공하지만(일반적으로 기본 파일 서버) 둘 다 영구적이고 동일한 데이터 복사본을 유지합니다. 단일 AZ(HA) 파일 시스템의 경우 두 서버가 모두 동일한 AZ에 있습니다. 이러한 파일 서버 중 하나만 언제든지 데이터를 능동적으로 제공하지만 두 서버 모두 동일한 스토리지 볼륨 세트에 연결되어 있고 그 자체가 데이터를 복제하므로 내구성이 뛰어납니다.
Amazon FSx는 파일 서버의 상태를 지속적으로 모니터링하여 문제를 신속하게 감지합니다. 격리된 하드웨어 장애, 계획된 유지 보수 이벤트 또는 AZ 전체 중단(다중 AZ 파일 시스템의 경우)을 비롯한 어떤 이유로든 기본 파일 서버를 사용할 수 없게 되면 서비스가 자동으로 대기 파일 서버로 장애 조치되므로 가용성 손실 없이 파일 시스템 작업을 재개할 수 있습니다. Amazon FSx는 파일 시스템의 네트워크 주소를 새로운 활성 대기 파일 서버에 매핑하므로 Linux 및 Windows 기반 애플리케이션이 동일한 네트워크 위치에서 중단 없이 데이터에 계속 액세스할 수 있습니다. 기본 파일 서버가 정상 상태로 복원되면 파일 시스템도 자동으로 페일백됩니다. 이러한 장애 조치 및 페일백 이벤트는 사용자와 애플리케이션에 영향을 미치지 않습니다. 파일 시스템이 동일한 네트워크 주소에서 NFS 트래픽을 계속 처리하므로 NFS 클라이언트가 수동 개입 없이 데이터에 계속 액세스할 수 있습니다.
고가용성 파일 시스템에서 Amazon FSx가 장애 조치를 시작하도록 하는 이벤트는 무엇인가요?
Amazon FSx는 하드웨어 장애, 연결 끊김 또는 AZ 전체 중단(다중 AZ 파일 시스템의 경우)을 비롯한 어떤 이유로든 활성 파일 서버의 가용성이 손실되는 경우 다중 AZ(HA) 또는 단일 AZ(HA) 파일 시스템에서 장애 조치를 자동으로 수행합니다. 또한 유지 관리 기간의 계획된 유지 관리 작업 중에 또는 파일 시스템의 처리량 용량을 변경할 때 일시적으로 Amazon FSx가 대기 파일 서버로 장애 조치됩니다.
보안 및 접근성
FSx for OpenZFS가 데이터를 암호화하나요?
예. FSx for OpenZFS는 저장 데이터와 전송 중 데이터를 자동으로 암호화합니다. 파일 시스템 데이터 및 백업은 항상 AWS KMS를 통해 관리하는 키를 사용하여 저장 중 암호화됩니다. 서비스 소유 키 또는 자체 고객 관리형 키를 사용할 수 있습니다. Amazon FSx는 전송 중 암호화를 지원하는 Amazon EC2 인스턴스(지원되는 Amazon EC2 클라이언트 인스턴스)에서 액세스할 때 전송 중 데이터를 자동으로 암호화합니다.
FSx for OpenZFS는 어떤 액세스 제어 기능을 제공하나요?
Amazon VPC 및 VPC 보안 그룹과 연결되도록 파일 시스템을 구성하면 해당 VPC(또는 피어링된 VPC) 내에 있고 보안 그룹 규칙과 일치하는 Amazon EC2 인스턴스만 파일 시스템에 액세스할 수 있습니다. AWS IAM을 사용하여 누가 파일 시스템, 볼륨 및 백업(예: 생성, 업데이트 및 삭제)을 관리할 수 있는지 제어합니다. 또한 POSIX 권한을 사용하여 어느 사용자와 그룹이 볼륨의 어느 파일과 디렉터리에 액세스할 수 있는지 제어합니다.
다른 VPC에서 FSx for OpenZFS 파일 시스템에 액세스할 수 있나요? 온프레미스에서 데이터에 액세스할 수 있나요?
예. AWS Transit Gateway 또는 VPC 피어링을 사용해 다른 VPC(다른 리전의 VPC 포함)에서 파일 시스템에 액세스할 수 있으며, AWS Direct Connect 또는 VPN을 사용해 온프레미스에서 파일 시스템에 액세스할 수 있습니다.
파일 시스템을 모니터링하고 보호하려면 어떻게 해야 하나요?
AWS CloudTrail 및 AWS IAM을 사용해 API 호출을 모니터링 및 보호하고, Amazon GuardDuty를 사용해 의심스러운 API 사용 패턴을 탐지하고 플래그를 지정할 수 있습니다.
요금 및 결제
FSx for OpenZFS의 사용료는 어떻게 청구되나요?
프로비저닝된 스토리지 용량(월별 GB당), 프로비저닝된 처리량(월별 MBps당) 및 프로비저닝된 선택적 추가 SSD IOPS(월별 IOP당)를 기준으로 파일 시스템에 대한 요금이 청구됩니다. 사용된 스토리지(GB-월당)를 기반으로 한 백업과 가용 영역, AWS 리전 및 온프레미스 환경에서 전송된 데이터(GB당)에 대해서도 요금이 청구됩니다. 요금은 월 단위 기준으로 산정되고 사용량은 초 단위로 비례 할당으로 계산되며, 한 달 동안의 평균 사용량에 대한 요금이 청구됩니다.
요금에 세금이 포함되어 있습니까?
달리 명시하지 않는 한 가격에는 VAT 및 해당 판매세를 포함한 관련 조세 공과가 포함되지 않습니다. 청구지 주소가 일본으로 되어 있는 고객의 경우 AWS 서비스 사용 시 일본 소비세의 적용을 받게 됩니다. 자세히 알아보십시오.