Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

S3 설정 마법사를 액세스하고 완료합니다

기여자
PDF

S3 설정 마법사를 사용하여 S3 애플리케이션에서 사용할 StorageGRID를 구성할 수 있습니다. 설정 마법사는 애플리케이션이 StorageGRID 버킷에 액세스하고 오브젝트를 저장하는 데 필요한 값을 제공합니다.

시작하기 전에

마법사에 액세스합니다

단계

  1. 를 사용하여 Grid Manager에 로그인합니다 "지원되는 웹 브라우저".

  2. 대시보드에 * FabricPool and S3 setup wizard * 배너가 나타나면 배너에서 링크를 선택합니다. 배너가 더 이상 나타나지 않으면 그리드 관리자의 머리글 표시줄에서 도움말 아이콘을 선택하고 * FabricPool and S3 setup wizard * 를 선택합니다.

    도움말 메뉴

  3. FabricPool 및 S3 설정 마법사 페이지의 S3 응용 프로그램 섹션에서 * 지금 구성 * 을 선택합니다.

단계 1/6: HA 그룹 구성

HA 그룹은 각 노드에 StorageGRID 로드 밸런서 서비스가 포함된 노드 모음입니다. HA 그룹에는 게이트웨이 노드, 관리자 노드 또는 둘 다 포함될 수 있습니다.

HA 그룹을 사용하면 S3 데이터 연결을 계속 사용할 수 있습니다. HA 그룹의 액티브 인터페이스에 장애가 발생하면 백업 인터페이스에서 S3 작업에 거의 영향을 주지 않고 워크로드를 관리할 수 있습니다.

이 작업에 대한 자세한 내용은 을 참조하십시오 "고가용성 그룹을 관리합니다".

단계

  1. 외부 로드 밸런서를 사용할 계획이라면 HA 그룹을 생성할 필요가 없습니다. Skip this step * 을 선택하고 로 이동합니다 6단계 중 2단계: 부하 분산 장치 엔드포인트 구성.

  2. StorageGRID 로드 밸런서를 사용하려면 새 HA 그룹을 생성하거나 기존 HA 그룹을 사용할 수 있습니다.

    HA 그룹을 생성합니다

    1. 새 HA 그룹을 생성하려면 * Create HA group * 을 선택합니다.

    2. Enter details * (세부 정보 입력) 단계에 대해 다음 필드를 작성합니다.

      필드에 입력합니다 설명

      HA 그룹 이름

      이 HA 그룹의 고유한 표시 이름입니다.

      설명(선택 사항)

      이 HA 그룹에 대한 설명입니다.

    3. Add interfaces * 단계에서 이 HA 그룹에 사용할 노드 인터페이스를 선택합니다.

      열 머리글을 사용하여 행을 정렬하거나 검색어를 입력하여 인터페이스를 보다 빠르게 찾을 수 있습니다.

      하나 이상의 노드를 선택할 수 있지만 각 노드에 대해 하나의 인터페이스만 선택할 수 있습니다.

    4. 인터페이스 * 우선 순위 지정 단계의 경우 이 HA 그룹에 대한 기본 인터페이스와 백업 인터페이스를 결정합니다.

      행을 드래그하여 * Priority order * 열의 값을 변경합니다.

      목록의 첫 번째 인터페이스는 기본 인터페이스입니다. Primary 인터페이스는 장애가 발생하지 않는 한 Active 인터페이스입니다.

      HA 그룹에 둘 이상의 인터페이스가 포함되어 있고 활성 인터페이스에 장애가 발생하면 VIP(가상 IP) 주소가 우선 순위 순서대로 첫 번째 백업 인터페이스로 이동합니다. 이 인터페이스에 장애가 발생하면 VIP 주소가 다음 백업 인터페이스로 이동합니다. 장애가 해결되면 VIP 주소가 사용 가능한 우선 순위가 가장 높은 인터페이스로 다시 이동됩니다.

    5. IP 주소 입력 * 단계에 대해 다음 필드를 입력합니다.

      필드에 입력합니다 설명

      서브넷 CIDR

      CIDR 표기법 &#8212의 VIP 서브넷 주소, IPv4 주소, 슬래시 및 서브넷 길이(0-32).

      네트워크 주소에는 호스트 비트가 설정되어 있지 않아야 합니다. 예를 들면, 다음과 같습니다. 192.16.0.0/22.

      게이트웨이 IP 주소(선택 사항)

      StorageGRID 액세스에 사용되는 S3 IP 주소가 StorageGRID VIP 주소와 동일한 서브넷에 없는 경우 StorageGRID VIP 로컬 게이트웨이 IP 주소를 입력합니다. 로컬 게이트웨이 IP 주소는 VIP 서브넷 내에 있어야 합니다.

      가상 IP 주소입니다

      HA 그룹에 액티브 인터페이스에 대한 VIP 주소는 하나 이상, 10개 이하로 입력하십시오. 모든 VIP 주소는 VIP 서브넷 내에 있어야 합니다.

      하나 이상의 주소는 IPv4여야 합니다. 선택적으로 추가 IPv4 및 IPv6 주소를 지정할 수 있습니다.

    6. HA 그룹 생성 * 을 선택한 다음 * 마침 * 을 선택하여 S3 설정 마법사로 돌아갑니다.

    7. 로드 밸런서 단계로 이동하려면 * 계속 * 을 선택합니다.

    기존 HA 그룹 사용

    1. 기존 HA 그룹을 사용하려면 * HA 그룹 선택 * 에서 HA 그룹 이름을 선택합니다.

    2. 로드 밸런서 단계로 이동하려면 * 계속 * 을 선택합니다.

6단계 중 2단계: 부하 분산 장치 엔드포인트 구성

StorageGRID는 로드 밸런서를 사용하여 클라이언트 애플리케이션에서 워크로드를 관리합니다. 로드 밸런싱은 여러 스토리지 노드에서 속도와 연결 용량을 극대화합니다.

모든 게이트웨이 및 관리 노드에 있는 StorageGRID 로드 밸런서 서비스를 사용하거나 외부(타사) 로드 밸런서에 연결할 수 있습니다. StorageGRID 로드 밸런서를 사용하는 것이 좋습니다.

이 작업에 대한 자세한 내용은 을 참조하십시오 "로드 균형 조정에 대한 고려 사항".

StorageGRID 로드 밸런서 서비스를 사용하려면 * StorageGRID 로드 밸런서 * 탭을 선택한 다음 사용할 로드 밸런서 끝점을 만들거나 선택합니다. 외부 로드 밸런서를 사용하려면 * 외부 로드 밸런서 * 탭을 선택하고 이미 구성한 시스템에 대한 세부 정보를 제공합니다.

끝점 작성
단계

  1. 로드 밸런서 끝점을 만들려면 * 끝점 만들기 * 를 선택합니다.

  2. Enter endpoint details * 단계에서 다음 필드를 입력합니다.

    필드에 입력합니다 설명

    이름

    끝점에 대한 설명 이름입니다.

    포트

    로드 밸런싱에 사용할 StorageGRID 포트입니다. 이 필드는 처음 생성한 엔드포인트에 대해 기본적으로 10433으로 설정되지만 사용하지 않는 외부 포트는 입력할 수 있습니다. 80 또는 443을 입력하면 해당 포트가 관리 노드에 예약되기 때문에 끝점이 게이트웨이 노드에서만 구성됩니다.

    • 참고: * 다른 그리드 서비스에서 사용하는 포트는 허용되지 않습니다. 를 참조하십시오"네트워크 포트 참조".

    클라이언트 유형입니다

    S3 * 여야 합니다.

    네트워크 프로토콜

    HTTPS * 를 선택합니다.

    • 참고 *: TLS 암호화 없이 StorageGRID와 통신하는 것은 지원되지만 권장되지 않습니다.

  3. Select binding mode * 단계에서 binding 모드를 지정합니다. 바인딩 모드는 IP 주소 또는 특정 IP 주소 및 네트워크 인터페이스를 사용하여 엔드포인트에 액세스하는 방법을 제어합니다.

    옵션을 선택합니다 설명

    글로벌(기본값)

    클라이언트는 게이트웨이 노드 또는 관리 노드의 IP 주소, 네트워크에 있는 HA 그룹의 가상 IP(VIP) 주소 또는 해당 FQDN을 사용하여 끝점에 액세스할 수 있습니다.

    이 끝점의 접근성을 제한할 필요가 없는 경우 * Global * (글로벌 *) 설정(기본값)을 사용합니다.

    HA 그룹의 가상 IP입니다

    클라이언트는 HA 그룹의 가상 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

    이 바인딩 모드의 엔드포인트는 엔드포인트에 대해 선택한 HA 그룹이 겹치지 않는 한 모두 동일한 포트 번호를 사용할 수 있습니다.

    노드 인터페이스

    클라이언트는 선택한 노드 인터페이스의 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

    노드 유형입니다

    선택한 노드 유형에 따라 클라이언트는 관리 노드의 IP 주소(또는 해당 FQDN)나 게이트웨이 노드의 IP 주소(또는 해당 FQDN)를 사용하여 이 끝점에 액세스해야 합니다.

  4. 테넌트 액세스 단계에서 다음 중 하나를 선택합니다.

    필드에 입력합니다 설명

    모든 테넌트 허용(기본값)

    모든 테넌트 계정은 이 엔드포인트를 사용하여 해당 버킷에 액세스할 수 있습니다.

    선택한 테넌트 허용

    선택한 테넌트 계정만 이 끝점을 사용하여 해당 버킷을 액세스할 수 있습니다.

    선택한 테넌트 차단

    선택한 테넌트 계정은 이 끝점을 사용하여 해당 버킷을 액세스할 수 없습니다. 다른 모든 테넌트는 이 끝점을 사용할 수 있습니다.

  5. 인증서 연결 * 단계에서 다음 중 하나를 선택합니다.

    필드에 입력합니다 설명

    인증서 업로드(권장)

    CA 서명 서버 인증서, 인증서 개인 키 및 선택적 CA 번들을 업로드하려면 이 옵션을 사용합니다.

    인증서를 생성합니다

    자체 서명된 인증서를 생성하려면 이 옵션을 사용합니다. 을 참조하십시오 "로드 밸런서 엔드포인트를 구성합니다" 를 참조하십시오.

    StorageGRID S3 및 Swift 인증서를 사용합니다

    StorageGRID 글로벌 인증서의 사용자 지정 버전을 이미 업로드했거나 생성한 경우에만 이 옵션을 사용합니다. 을 참조하십시오 "S3 및 Swift API 인증서를 구성합니다" 를 참조하십시오.

  6. S3 설정 마법사로 돌아가려면 * 마침 * 을 선택합니다.

  7. 테넌트 및 버킷 단계로 이동하려면 * 계속 * 을 선택합니다.

참고 끝점 인증서 변경 내용을 모든 노드에 적용하는 데 최대 15분이 걸릴 수 있습니다.
기존 로드 밸런서 끝점을 사용합니다
단계

  1. 기존 끝점을 사용하려면 * 로드 밸런서 끝점 선택 * 에서 해당 이름을 선택합니다.

  2. 테넌트 및 버킷 단계로 이동하려면 * 계속 * 을 선택합니다.

외부 로드 밸런서를 사용합니다
단계

  1. 외부 로드 밸런서를 사용하려면 다음 필드를 완료합니다.

    필드에 입력합니다 설명

    FQDN

    외부 로드 밸런싱 장치의 FQDN(정규화된 도메인 이름)입니다.

    포트

    S3 애플리케이션이 외부 로드 밸런서에 연결하는 데 사용할 포트 번호입니다.

    인증서

    외부 로드 밸런싱 장치의 서버 인증서를 복사하여 이 필드에 붙여 넣습니다.

  2. 테넌트 및 버킷 단계로 이동하려면 * 계속 * 을 선택합니다.

6단계 중 3단계: 테넌트 및 버킷을 생성합니다

테넌트는 S3 애플리케이션을 사용하여 StorageGRID에 오브젝트를 저장하고 검색할 수 있는 엔터티입니다. 각 테넌트에는 자체 사용자, 액세스 키, 버킷, 오브젝트 및 특정 기능 세트가 있습니다. S3 애플리케이션에서 오브젝트를 저장하는 데 사용할 버킷을 생성하려면 먼저 테넌트를 생성해야 합니다.

버킷은 테넌트의 오브젝트 및 오브젝트 메타데이터를 저장하는 데 사용되는 컨테이너입니다. 일부 테넌트는 버킷을 여러 개 가지고 있을 수 있지만 마법사는 가장 빠르고 쉬운 방법으로 테넌트와 버킷을 만들 수 있도록 도와줍니다. 나중에 테넌트 관리자를 사용하여 필요한 추가 버킷을 추가할 수 있습니다.

이 S3 애플리케이션에서 사용할 새 테넌트를 생성할 수 있습니다. 필요에 따라 새 테넌트의 버킷을 생성할 수도 있습니다. 마지막으로 마법사에서 테넌트의 루트 사용자에 대한 S3 액세스 키를 생성하도록 허용할 수 있습니다.

이 작업에 대한 자세한 내용은 을 참조하십시오 "테넌트 계정을 생성합니다""S3 버킷을 생성합니다".

단계

  1. 테넌트 생성 * 을 선택합니다.

  2. 세부 정보 입력 단계에 대해 다음 정보를 입력합니다.

    필드에 입력합니다 설명

    이름

    테넌트 계정의 이름입니다. 테넌트 이름은 고유해야 할 필요가 없습니다. 테넌트 계정이 생성되면 고유한 숫자 계정 ID를 받습니다.

    설명(선택 사항)

    테넌트를 식별하는 데 도움이 되는 설명입니다.

    클라이언트 유형입니다

    이 테넌트가 사용할 클라이언트 프로토콜의 유형입니다. S3 설정 마법사의 경우 * S3 * 가 선택되고 필드가 비활성화됩니다.

    스토리지 할당량(선택 사항)

    이 테넌트에 스토리지 할당량을 사용하려면 할당량과 유닛에 대한 숫자 값입니다.

  3. Continue * 를 선택합니다.

  4. 필요에 따라 이 테넌트에게 부여할 권한을 선택합니다.

    참고 이러한 권한 중 일부는 추가 요구 사항이 있습니다. 자세한 내용을 보려면 각 권한에 대한 도움말 아이콘을 선택합니다.
    권한 선택한 경우…​

    플랫폼 서비스를 허용합니다

    테넌트는 CloudMirror와 같은 S3 플랫폼 서비스를 사용할 수 있습니다. 을 참조하십시오 "S3 테넌트 계정에 대한 플랫폼 서비스 관리".

    고유 ID 소스를 사용합니다

    테넌트는 통합 그룹 및 사용자에 대한 자체 ID 소스를 구성하고 관리할 수 있습니다. 이 옵션은 가 있는 경우 사용할 수 없습니다 "SSO를 구성했습니다" StorageGRID 시스템을 위한 것입니다.

    S3 선택 허용

    테넌트는 오브젝트 데이터를 필터링하고 검색하기 위해 S3 SelectObjectContent API 요청을 실행할 수 있습니다. 을 참조하십시오 "관리 S3 테넌트 계정에 대해 선택".

    • 중요 *: SelectObjectContent 요청은 모든 S3 클라이언트 및 모든 테넌트의 로드 밸런서 성능을 감소시킬 수 있습니다. 신뢰할 수 있는 테넌트에만 필요한 경우에만 이 기능을 사용하도록 설정합니다.

    그리드 페더레이션 연결을 사용합니다

    테넌트는 그리드 페더레이션 연결을 사용할 수 있습니다.

    이 옵션 선택:

    • 이 테넌트 및 계정에 추가된 모든 테넌트 그룹 및 사용자가 이 그리드(source grid)에서 선택한 연결의 다른 그리드(destination grid)로 복제되도록 합니다.

    • 이 테넌트가 각 그리드의 해당 버킷 간에 교차 그리드 복제를 구성할 수 있도록 허용합니다.

    을 참조하십시오 "그리드 페더레이션을 위해 허용된 테넌트를 관리합니다".

    • 참고 *: 새 S3 테넌트를 생성할 때만 * 그리드 페더레이션 연결 사용 * 을 선택할 수 있습니다. 기존 테넌트에 대해 이 권한을 선택할 수는 없습니다.

  5. 그리드 페더레이션 연결 사용 * 을 선택한 경우 사용 가능한 그리드 페더레이션 연결 중 하나를 선택합니다.

  6. StorageGRID 시스템에서 를 사용하는지 여부에 따라 테넌트 계정에 대한 루트 액세스를 정의합니다 "ID 제휴", "SSO(Single Sign-On)"또는 둘 다 가능합니다.

    옵션을 선택합니다 이렇게 하십시오

    ID 페더레이션이 활성화되지 않은 경우

    테넌트에 로컬 루트 사용자로 로그인할 때 사용할 암호를 지정합니다.

    ID 페더레이션이 활성화된 경우

    1. 테넌트에 대한 루트 액세스 권한이 있는 기존 통합 그룹을 선택합니다.

    2. 필요에 따라 테넌트에 로컬 루트 사용자로 로그인할 때 사용할 암호를 지정합니다.

    ID 페더레이션 및 SSO(Single Sign-On)가 모두 활성화된 경우

    테넌트에 대한 루트 액세스 권한이 있는 기존 통합 그룹을 선택합니다. 로컬 사용자는 로그인할 수 없습니다.

  7. 마법사에서 루트 사용자에 대한 액세스 키 ID 및 비밀 액세스 키를 생성하려면 * 루트 사용자 S3 액세스 키 자동 생성 * 을 선택합니다.

    팁 테넌트의 유일한 사용자가 루트 사용자인 경우 이 옵션을 선택합니다. 다른 사용자가 이 테넌트를 사용할 경우 테넌트 관리자를 사용하여 키와 권한을 구성합니다.

  8. Continue * 를 선택합니다.

  9. Create bucket 단계에서 필요에 따라 테넌트의 객체에 대한 버킷을 생성합니다. 그렇지 않으면 * Create tenant without bucket * 을 선택하여 로 이동합니다 데이터 단계를 다운로드합니다.

    팁 그리드에 S3 오브젝트 잠금이 활성화된 경우 이 단계에서 생성한 버킷에 S3 오브젝트 잠금이 활성화되지 않습니다. 이 S3 애플리케이션에 S3 오브젝트 잠금 버킷을 사용해야 하는 경우 * 버킷 없이 테넌트 생성 * 을 선택합니다. 그런 다음 테넌트 관리자를 사용하여 "버킷을 생성합니다" 대신

    1. S3 애플리케이션에서 사용할 버킷의 이름을 입력합니다. 예를 들면, 다음과 같습니다. S3-bucket.

      팁 버킷을 생성한 후에는 버킷 이름을 변경할 수 없습니다.

    2. 이 버킷의 * 지역 * 을 선택합니다.

      나중에 ILM을 사용하여 버킷의 영역을 기반으로 오브젝트를 필터링할 것으로 예상되지 않는 한 기본 영역(us-east-1)을 사용합니다.

    3. 이 버킷에 각 오브젝트 버전을 저장하려면 * 개체 버전 관리 활성화 * 를 선택합니다.

    4. Create tenant and bucket * 을 선택하고 데이터 다운로드 단계로 이동합니다.

단계 4 / 6: 데이터 다운로드

데이터 다운로드 단계에서는 하나 또는 두 개의 파일을 다운로드하여 방금 구성한 파일의 세부 정보를 저장할 수 있습니다.

단계

  1. 루트 사용자 S3 액세스 키 자동 생성 * 을 선택한 경우 다음 중 하나 또는 모두를 수행합니다.

    • 다운로드 액세스 키 * 를 선택하여 를 다운로드합니다 .csv 테넌트 계정 이름, 액세스 키 ID 및 비밀 액세스 키가 포함된 파일입니다.

    • 복사 아이콘(복사 아이콘)을 클릭하여 액세스 키 ID 및 비밀 액세스 키를 클립보드에 복사합니다.

  2. 를 다운로드하려면 * 구성 값 다운로드 * 를 선택합니다 .txt 로드 밸런서 엔드포인트, 테넌트, 버킷 및 루트 사용자에 대한 설정이 포함된 파일입니다.

  3. 이 정보를 안전한 위치에 저장합니다.

    주의 두 액세스 키를 모두 복사할 때까지 이 페이지를 닫지 마십시오. 이 페이지를 닫으면 키를 사용할 수 없습니다. 이 정보는 StorageGRID 시스템에서 데이터를 가져오는 데 사용할 수 있으므로 안전한 위치에 저장해야 합니다.

  4. 메시지가 나타나면 확인란을 선택하여 키를 다운로드하거나 복사했는지 확인합니다.

  5. ILM 규칙 및 정책 단계로 이동하려면 * 계속 * 을 선택합니다.

단계 6 중 5: S3에 대한 ILM 규칙 및 ILM 정책을 검토합니다

ILM(정보 라이프사이클 관리) 규칙은 StorageGRID 시스템에 있는 모든 개체의 배치, 기간 및 수집 동작을 제어합니다. StorageGRID에 포함된 ILM 정책은 모든 개체의 복제된 복사본 두 개를 만듭니다. 이 정책은 새 제안된 정책을 생성하여 활성화할 때까지 적용됩니다.

단계

  1. 페이지에 제공된 정보를 검토합니다.

  2. 새 테넌트 또는 버킷에 속한 객체에 대한 특정 지침을 추가하려면 새 규칙과 새 정책을 생성합니다. 을 참조하십시오 "ILM 규칙을 생성합니다""ILM 정책 생성: 개요".

  3. 선택 * 이 단계를 검토했으며 무엇을 해야 하는지 이해했습니다 *.

  4. 다음에 수행할 작업을 이해했음을 나타내려면 확인란을 선택합니다.

  5. 요약 * 으로 이동하려면 * 계속 * 을 선택합니다.

6단계 중 6단계: 요약 검토

단계

  1. 요약 내용을 검토합니다.

  2. S3 클라이언트에 연결하기 전에 필요할 수 있는 추가 구성을 설명하는 다음 단계의 세부 정보를 기록해 둡니다. 예를 들어 * root로 로그인 * 을 선택하면 테넌트 관리자로 이동합니다. 여기서 테넌트 사용자를 추가하고, 추가 버킷을 생성하고, 버킷 설정을 업데이트할 수 있습니다.

  3. 마침 * 을 선택합니다.

  4. StorageGRID에서 다운로드한 파일 또는 수동으로 얻은 값을 사용하여 응용 프로그램을 구성합니다.