기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 기본 구성을 사용하여 SMB 파일 공유 생성
<a name="smb-fileshare-quickstart-settings"></a>

이 섹션에서는 미리 구성된 기본 설정을 사용하여 새 SMB(Server Message Block) 파일 공유를 생성하는 방법을 설명합니다. 이 방법을 기본 배포, 개인용, 테스트에 사용하거나 나중에 편집하고 사용자 지정하려는 여러 파일 공유를 빠르게 배포하는 방법으로 사용합니다. 이 절차를 사용하여 생성하는 파일 공유의 기본 설정 목록은 [SMB 파일 공유의 기본 구성 설정](https://docs.aws.amazon.com/filegateway/latest/files3/smb-fileshare-quickstart-settings.html#quickstart-default-settings)을 참조하세요. 보다 세분화된 제어가 필요하거나 파일 공유에 고급 설정을 사용하려면 [사용자 지정 구성을 사용하여 SMB 파일 공유 생성](https://docs.aws.amazon.com/filegateway/latest/files3/CreatingAnSMBFileShare.html)을 참조하세요.

**참고**  
가상 프라이빗 클라우드(VPC)를 통해 파일 공유를 Amazon S3에 연결해야 하는 경우 사용자 지정 구성 절차를 따라야 합니다. 파일 공유를 생성한 후에는 파일 공유에 대한 VPC 설정을 편집할 수 없습니다.

**중요**  
File Gateway에서 데이터를 업로드할 때 S3 버전 관리, 교차 리전 복제 또는 Rsync 유틸리티를 사용하면 상당한 비용에 영향을 미칠 수 있습니다. 자세한 내용은 [File Gateway에서 데이터를 업로드할 때 예상치 못한 비용 방지](https://docs.aws.amazon.com/filegateway/latest/files3/avoid-unanticipated-costs.html)를 참조하세요.

**사전 조건**  
파일 공유를 생성하기 전에 다음을 수행합니다.
+ File Gateway의 SMB 보안 설정을 구성합니다. 지침은 [게이트웨이의 보안 수준 설정](https://docs.aws.amazon.com/filegateway/latest/files3/security-strategy.html)을 참조하세요.
+ 또한 인증을 위해 Microsoft Active Directory 또는 게스트 액세스를 구성합니다. 지침은 [Active Directory를 사용하여 사용자 인증](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html) 또는 [파일 공유에 대한 게스트 액세스 제공](https://docs.aws.amazon.com/filegateway/latest/files3/guest-access.html)을 참조하세요.
+ 보안 그룹에서 필요한 포트가 열려 있는지 확인합니다. 자세한 내용은 [포트 요구 사항](https://docs.aws.amazon.com/filegateway/latest/files3/Resource_Ports.html)을 참조하세요.

**기본 구성을 사용하여 SMB 파일 공유를 생성하려면:**

1. [https://console.aws.amazon.com/storagegateway/home/](https://console.aws.amazon.com/storagegateway/home/) AWS Storage Gateway 콘솔을 열고 왼쪽 탐색 창에서 **파일 공유**를 선택합니다.

1. **파일 공유 생성**을 선택합니다.

1. **게이트웨이**의 경우 드롭다운 목록에서 Amazon S3 File Gateway를 선택합니다.

1. **파일 공유 프로토콜**에서 **SMB**를 선택합니다.

1. **S3 버킷**에서 다음 중 한 가지를 실행합니다.
   + 드롭다운 목록에서 계정의 기존 Amazon S3 버킷을 선택합니다.
   + 드롭다운 목록에서 **다른 계정의 버킷**을 선택한 다음 **교차 계정 버킷 이름**에 버킷 이름을 입력합니다.
   + **새 S3 버킷 생성**을 선택한 다음 새 버킷의 Amazon S3 엔드포인트가 AWS 리전 있는 을 선택하고 고유한 **S3 버킷 이름**을 입력합니다. 완료했으면 **S3 버킷 생성**을 선택합니다.

     새 버킷을 생성하는 방법에 대한 자세한 내용은 Amazon S3 사용 설명서에서 [S3 버킷을 생성하려면 어떻게 해야 합니까?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)를 참조하세요.
**참고**  
S3 File Gateway는 버킷 이름에 마침표(`.`)가 있는 Amazon S3 버킷을 지원하지 않습니다.  
버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [버킷 이름 지정 규칙](https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules)을 참조하세요.

1.  **사용자 인증** 드롭다운 목록에서 사용할 인증 방법을 선택합니다.
   + 회사 Microsoft Active Directory AWS Managed Microsoft AD 를 사용하거나 SMB 파일 공유에 대한 사용자 액세스를 인증하려면 **Active Directory**를 선택합니다. 이 방법을 사용하려면 게이트웨이를 도메인에 조인해야 합니다. 자세한 내용은 [Active Directory를 사용하여 사용자 인증](https://docs.aws.amazon.com/filegateway/latest/files3/enable-ad-settings.html)을 참조하세요.
**참고**  
Amazon EC2 게이트웨이와 AWS Managed Microsoft AD 함께를 사용하려면와 동일한 VPC에서 Amazon EC2 인스턴스를 생성하고 AWS Managed Microsoft AD, Amazon EC2 인스턴스에 `_workspaceMembers` 보안 그룹을 추가하고,의 관리자 자격 증명을 사용하여 AD 도메인에 조인해야 합니다 AWS Managed Microsoft AD.  
에 대한 자세한 내용은 [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html)를 AWS Managed Microsoft AD참조하세요.  
Amazon EC2에 대한 자세한 내용은 [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/)를 참조하세요.

     **조인 상태**가 게이트웨이가 이미 Active Directory 도메인에 조인되었음을 나타내는 경우 다음 단계로 진행합니다. 그렇지 않으면 다음을 수행하세요.

     1. **구성**을 선택합니다.

     1. **도메인**에 게이트웨이가 조인할 Active Directory 도메인의 이름을 입력합니다.

     1. 게이트웨이가 도메인에 조인하는 데 사용할 **사용자 이름**과 **암호**를 입력합니다.

     1. (선택 사항) **조직 단위(OU)**에 Active Directory가 새 컴퓨터 객체에 사용하는 지정된 OU를 입력합니다.

     1. (선택 사항) **도메인 컨트롤러(DC)**에 게이트웨이가 Active Directory에 연결할 DC의 이름을 입력합니다. DNS가 DC를 자동으로 선택할 수 있도록 이 필드를 비워 둘 수 있습니다.

     1. **Active Directory 조인**을 선택합니다.
**참고**  
도메인에 조인하면 게이트웨이 ID를 계정 이름(예: SGW-1234ADE)으로 사용하여 기본 컨테이너(조직 단위가 아님)에 Active Directory 계정이 생성됩니다. 이 계정의 이름은 사용자 지정할 수 없습니다.  
Active Directory 환경에서 도메인 조인 프로세스를 용이하게 하기 위해 계정을 사전 준비해야 하는 경우 이 계정을 미리 생성해야 합니다.  
Active Directory 환경에 새 컴퓨터 객체에 대해 지정된 OU가 있는 경우 도메인을 조인할 때 해당 OU를 지정해야 합니다.
   + 구성한 게스트 암호를 제공하는 모든 사용자에게 암호로 보호되는 액세스 권한을 부여하려면 **게스트 액세스**를 선택합니다. 이 방법을 사용하기 위해 File Gateway가 Microsoft Active Directory 도메인의 일부일 필요는 없습니다. **구성**을 선택하여 **게스트 암호**를 지정한 다음 **저장**을 선택합니다.

1. **기본 구성**의 설정을 검토한 다음 **파일 공유 생성**을 선택하여 기본 구성을 사용하여 새 SMB 파일 공유를 생성합니다.

SMB 파일 공유가 생성되면 파일 공유의 **세부 정보** 탭에 있는 AWS Storage Gateway 콘솔에서 해당 구성 설정을 볼 수 있습니다. 파일 공유 탑재에 대한 자세한 내용은 [클라이언트에 SMB 파일 공유 탑재](https://docs.aws.amazon.com/filegateway/latest/files3/using-smb-fileshare.html)를 참조하세요.

## SMB 파일 공유의 기본 구성 설정
<a name="quickstart-default-settings"></a>

다음 설정은 기본 구성을 사용하여 생성하는 모든 새 SMB 파일 공유에 적용됩니다. 파일 공유를 생성한 후 AWS Storage Gateway 콘솔의 **파일 공유** 페이지에서 파일 공유를 선택하여 해당 구성에 대한 세부 정보를 볼 수 있습니다.

**중요**  
기본 SMB 파일 공유 구성은 버킷이 다른 Amazon Web Services 계정에서 소유한 경우에도 파일 공유에 매핑된 S3 버킷의 소유자에게 전체 파일 제어 및 액세스 권한을 제공합니다. 파일 공유를 사용하여 다른 계정이 소유한 버킷의 객체에 액세스하는 방법에 대한 자세한 내용은 [교차 계정 액세스를 위한 파일 공유 사용](https://docs.aws.amazon.com/filegateway/latest/files3/add-file-share.html#cross-account-access)을 참조하세요.


| 설정 | 기본값  | 참고 | 
| --- | --- | --- | 
|  **Amazon S3 위치**  |  파일 공유는 Amazon S3 버킷에 직접 연결되며 버킷과 이름이 동일합니다. 이 버킷은 게이트웨이에서 파일을 저장하거나 가져올 때 사용됩니다.  |  이름에는 접두사가 포함되지 않습니다.  | 
|  **AWS S3용 PrivateLink **  |  파일 공유는 가상 프라이빗 클라우드(VPC)의 인터페이스 엔드포인트를 통해 Amazon S3에 연결되지 않습니다.  |  | 
|   **파일 업로드 알림**   |  꺼짐  |   | 
|  **새 객체에 대한 스토리지 클래스**   |  Amazon S3 Standard  |  자주 액세스하는 객체 데이터를 지리적으로 떨어져 있는 여러 가용 영역에 저장합니다. Amazon S3 Standard 스토리지 클래스에 대한 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [자주 액세스하는 객체의 스토리지 클래스](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html#sc-freq-data-access)를 참조하세요.  | 
|   **암호화**(Encryption)  | S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화 | S3 File Gateway가 업로드, 업데이트 또는 수정하는 모든 Amazon S3 객체는 기본적으로 Amazon S3 관리형 키를 사용한 서버 측 암호화로 암호화됩니다.
 | 
|   **객체 메타데이터**  | MIME 유형 추측 | 이렇게 하면 Storage Gateway가 파일 확장명을 기반으로 업로드된 객체의 MIME(Multipurpose Internet Mail Extension) 유형을 추측할 수 있습니다. 이 옵션을 사용하려면 파일 공유와 연결된 Amazon S3 버킷에 대한 액세스 제어 목록(ACL)이 켜져 있어야 합니다. ACL이 꺼져 있으면 파일 공유는 Amazon S3 버킷에 액세스할 수 없으며 무기한으로 **사용 불가** 상태로 유지됩니다.
 | 
|  **액세스 기반 열거**  |  활성화되지 않음  |  디렉터리 열거 중 파일 공유의 파일 및 폴더는 모든 사용자에게 표시됩니다. 액세스 기반 열거는 SMB 파일 공유의 액세스 제어 목록(ACL)을 기반으로 해당 공유의 파일 및 폴더 열거를 필터링하는 시스템입니다.  | 
|  **요청자 지불 활성화**  |  꺼짐  |  자세한 내용은 [요청자 지불 버킷](https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html)을 참조하세요.  | 
|  **기회 잠금**  |  켜짐  |  이를 통해 파일 공유는 기회 잠금을 사용하여 파일 버퍼링 전략을 최적화할 수 있습니다. 
 대부분의 경우 기회 잠금을 활성화하면 성능이 향상되며, 특히 Windows 컨텍스트 메뉴와 관련하여 성능이 향상됩니다.  | 
|  **감사 로그**  |  꺼짐  |   Amazon CloudWatch 그룹에 대한 로깅은 기본적으로 꺼져 있습니다.  | 
|  **대/소문자 구분 강제 적용**  |  꺼짐  |  이 설정을 통해 클라이언트가 대/소문자 구분을 제어할 수 있습니다.  | 
|   **S3 버킷에 대한 액세스**   |  새 IAM 역할 생성   |  
기본 옵션을 사용하면 File Gateway가 사용자를 대신하여 새로운 IAM 역할과 액세스 정책을 만들 수 있습니다.  |