기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon S3 File Gateway란 무엇입니까?
<a name="what-is-file-s3"></a>

**Amazon S3 File Gateway** – Amazon S3 File Gateway는 [Amazon Simple Storage Service(Amazon S3)](https://docs.aws.amazon.com//AmazonS3/latest/userguide/Welcome.html)에 대한 파일 인터페이스를 지원하고 서비스와 가상 소프트웨어 어플라이언스를 결합합니다. 이 조합을 사용하면 NFS(Network File System) 및 SMB(Server Message Block) 같은 업계 표준 파일 프로토콜을 사용하여 Amazon S3에서 객체를 저장하고 검색할 수 있습니다. VMware ESXi, Microsoft Hyper-V 또는 Linux 커널 기반 가상 머신(KVM)에서 실행되는 가상 머신(VM) 또는 선호하는 리셀러로부터 주문하는 하드웨어 어플라이언스로 온프레미스 환경에 게이트웨이를 배포합니다. Storage Gateway VM을의 VMware Cloud에 배포 AWS하거나 Amazon EC2의 AMI로 배포할 수도 있습니다. 이 게이트웨이를 통해 파일 또는 파일 공유 탑재 지점으로 S3 내 객체에 액세스할 수 있습니다. S3 File Gateway를 통해 다음 작업을 할 수 있습니다.
+ NFS 버전 3 또는 4.1 프로토콜을 사용하여 파일을 직접 저장하고 가져올 수 있습니다.
+ SMB 파일 시스템 버전 2 및 3 프로토콜을 사용하여 파일을 직접 저장하고 가져올 수 있습니다.
+ 모든 AWS 클라우드 애플리케이션 또는 서비스에서 Amazon S3의 데이터에 직접 액세스할 수 있습니다.
+ 수명 주기 정책, 교차 리전 복제 및 버전 관리를 통해 S3 데이터를 직접 관리할 수 있습니다. S3 File Gateway는 Amazon S3의 파일 시스템 탑재 지점이라고 할 수 있습니다.

S3 File Gateway는 Amazon S3 내 파일 스토리지를 간소화하고 업계 표준 파일 시스템 프로토콜을 통해 기존 애플리케이션에 통합되어 온프레미스 스토리지에 비용 효율적 대안을 제공합니다. 또한 로컬 캐시가 투명하게 이루어지므로 데이터에 액세스할 때 지연 시간이 짧습니다. S3 File Gateway는 송수신 데이터 전송을 관리하고 AWS, 네트워크 정체로부터 애플리케이션을 버퍼링하고, 데이터를 병렬로 최적화 및 스트리밍하고, 대역폭 소비를 관리합니다.

S3 File Gateway는 다음과 같은 다른 AWS 서비스와 통합됩니다.
+  AWS Identity and Access Management (IAM)를 사용한 공통 액세스 관리
+  AWS Key Management Service (AWS KMS)를 사용한 암호화
+ Amazon CloudWatch(CloudWatch)를 사용한 모니터링
+ 를 사용한 감사 AWS CloudTrail (CloudTrail)
+  AWS Management Console 및 AWS Command Line Interface (AWS CLI)를 사용한 작업
+ 비용 및 청구 관리

다음 설명서는 시작하기 섹션에서 모든 게이트웨이에 공통된 설정 정보를 다루고, 각 게이트웨이에 따른 설정을 설명하는 섹션도 제공합니다. 시작하기 섹션에서는 스토리지 게이트웨이를 배포, 활성화 및 구성하는 방법을 설명합니다. 관리 섹션에서는 게이트웨이와 리소스를 관리하는 방법에 대해 설명합니다.
+  에서는 S3 File Gateway를 생성하고 사용하는 방법에 관한 지침을 제공합니다. 또한 파일 공유를 생성하고 드라이브를 Amazon S3 버킷에 매핑하고 Amazon S3로 파일과 폴더를 업로드하는 방법을 설명합니다.
+  에서는 모든 게이트웨이 유형 및 리소스에 관리 작업을 수행하는 방법을 설명합니다.

이 설명서에서는 AWS Management Console을 사용하여 게이트웨이 작업을 수행하는 방법을 주로 설명합니다. 이러한 작업을 프로그래밍 방식으로 수행하려면 *[AWS Storage Gateway API 참조](https://docs.aws.amazon.com/storagegateway/latest/APIReference/)*를 참조하세요.

# Amazon S3 File Gateway 작동 방식
<a name="file-gateway-concepts"></a>

S3 File Gateway를 사용하려면 게이트웨이용 VM 이미지를 다운로드하는 것으로 시작합니다. 그런 다음에서 AWS Management Console 또는 Storage Gateway API를 통해 게이트웨이를 활성화합니다. 또한 Amazon EC2 이미지를 사용하여 S3 File Gateway를 생성할 수도 있습니다.

S3 File Gateway가 활성화된 후에는 파일 공유를 생성 및 구성한 후 이 공유를 Amazon S3(Amazon Simple Storage Service) 버킷에 연결합니다. 이렇게 하면 클라이언트에서도 NFS(Network File System) 또는 SMB(Server Message Block) 프로토콜을 사용해 파일 공유에 액세스할 수 있습니다. 파일 공유에 기록된 파일은 Amazon S3의 객체가 되고 키는 경로가 됩니다. 파일과 객체 간에 일대일 매핑이 되어 있고 파일을 변경할 때마다 게이트웨이는 Amazon S3 내부 객체를 비동기 방식으로 업데이트합니다. Amazon S3 버킷에 있는 기존 객체는 파일 시스템에서 파일로 표시되고 키는 경로가 됩니다. 객체는 Amazon S3 서버 측 암호화 키(SSE-S3)로 암호화됩니다. 모든 데이터 전송은 HTTPS를 통해 이루어집니다.

HTTPS 데이터 업로드 요청을 Amazon S3로 전송할 때 File Gateway는 업로드 중인 데이터의 MD5 체크섬으로 Content-MD5 헤더를 채웁니다. 이 헤더를 사용하면 Amazon S3에서 계산한 MD5 체크섬과 File Gateway에서 수신한 값이 일치하지 않는 경우 Amazon S3가 실패를 반환합니다. 이러한 실패가 반환되면 File Gateway가 요청을 다시 보냅니다.

이 서비스는 사용 가능한 대역폭을 더 잘 사용하기 위해 멀티파트 병렬 업로드 또는 바이트 범위 다운로드를 AWS 사용하여 게이트웨이와 간의 데이터 전송을 최적화합니다. 로컬 캐시는 최근에 액세스한 데이터에 대한 짧은 지연 시간 액세스를 제공하고 데이터 송신 요금을 줄이기 위해 유지됩니다. CloudWatch 지표는 VM의 리소스 사용 및 AWS와의 데이터 전송에 대한 인사이트를 제공합니다. CloudTrail은 모든 API 호출을 추적합니다.

S3 File Gateway 스토리지를 사용할 경우 Amazon S3로의 클라우드 워크로드 수집, 백업 및 아카이브 수행, AWS 클라우드로의 스토리지 데이터 마이그레이션 및 계층화 같은 작업을 수행할 수 있습니다. 다음 다이어그램은 Storage Gateway에 대한 파일 스토리지 배포를 간략하게 보여줍니다.

![\[애플리케이션 서버를 Amazon S3 클라우드 스토리지에 연결하는 Storage Gateway.\]](http://docs.aws.amazon.com/ko_kr/filegateway/latest/files3/images/file-gateway-concepts-diagram.png)


S3 File Gateway는 Amazon S3에 파일을 업로드할 때 파일을 Amazon S3 객체로 변환합니다. S3 File Gateway와 S3 객체의 파일 공유에 대해 수행되는 파일 작업 간의 상호 작용을 위해서는 파일과 객체 간에 변환할 때 특정 작업을 신중하게 고려해야 합니다.

일반적인 파일 작업은 파일 메타데이터를 변경하여 현재 S3 객체를 삭제하고 새 S3 객체를 생성합니다. 다음 표에는 파일 작업 예제와 S3 객체에 미치는 영향이 나와 있습니다.


| 파일 작업 | S3 객체 영향 | 스토리지 클래스 영향 | 
| --- | --- | --- | 
|  파일 이름 바꾸기  |  기존 S3 객체를 교체하고 각 파일에 대해 새 S3 객체를 생성합니다.  |  조기 삭제 요금 및 검색 요금이 적용될 수 있습니다.  | 
|  폴더 이름 변경  |  기존 S3 객체를 모두 바꾸고 폴더 구조의 각 폴더 및 파일에 대해 새 S3 객체를 생성합니다.  |  조기 삭제 요금 및 검색 요금이 적용될 수 있습니다.  | 
|  파일/폴더 권한 변경  |  기존 S3 객체를 바꾸고 각 파일 또는 폴더에 대해 새 S3 객체를 생성합니다.  |  조기 삭제 요금 및 검색 요금이 적용될 수 있습니다.  | 
|  파일/폴더 소유권 변경  |  기존 S3 객체를 바꾸고 각 파일 또는 폴더에 대해 새 S3 객체를 생성합니다.  |  조기 삭제 요금 및 검색 요금이 적용될 수 있습니다.  | 
|  파일에 추가  |  기존 S3 객체를 교체하고 각 파일에 대해 새 S3 객체를 생성합니다.  |  조기 삭제 요금 및 검색 요금이 적용될 수 있습니다.  | 

파일이 NFS 또는 SMB 클라이언트에 의해 S3 File Gateway에 기록되면 File Gateway는 파일의 데이터를 Amazon S3에 업로드한 다음 메타데이터(소유권, 타임스탬프 등)를 업로드합니다. 파일 데이터를 업로드하면 S3 객체가 생성되고 파일의 메타데이터를 업로드하면 S3 객체의 메타데이터가 업데이트됩니다. 이 프로세스는 객체의 다른 버전을 생성하여 객체의 두 버전을 생성합니다. S3 버전 관리가 켜져 있으면 두 버전이 모두 저장됩니다.

파일이 Amazon S3에 업로드된 후 NFS 또는 SMB 클라이언트가 S3 File Gateway에서 파일을 수정하면 S3 File Gateway는 전체 파일을 업로드하는 대신 새 데이터 또는 수정된 데이터를 업로드합니다. 파일을 수정하면 새 버전의 S3 객체가 생성됩니다.

S3 File Gateway가 더 큰 파일을 업로드하는 경우 클라이언트가 S3 File Gateway에 쓰기를 완료하기 전에 작은 파일 청크를 업로드해야 할 수 있습니다. 여기에는 캐시 공간 확보 또는 파일 공유에 대한 높은 쓰기 속도가 포함됩니다. 이로 인해 S3 버킷에 여러 버전의 객체가 생성될 수 있습니다.

객체를 다른 스토리지 클래스로 이동하도록 수명 주기 정책을 설정하기 전에 S3 버킷을 모니터링하여 객체의 버전 수를 확인해야 합니다. S3 버킷의 객체에 대한 버전 수를 최소화하려면 이전 버전의 수명 주기 만료를 구성해야 합니다. S3 버킷 간에 동일 리전 복제(SRR) 또는 교차 리전 복제(CRR)를 사용하면 사용되는 스토리지가 증가합니다.