S3 File Gateway 파일 공유가 생성 중, 업데이트 중 또는 삭제 중 상태에서 중단된 이유는 무엇입니까?

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

파일 공유 상태는 파일 공유의 상태를 요약합니다. AWS Storage Gateway 파일 공유가 생성 중, 업데이트 중 또는 삭제 중 상태에서 중단되는 데는 몇 가지 이유가 있습니다.

AWS Storage Gateway 서비스에 파일 공유와 연결된 IAM 역할을 맡을 권한이 있는지 확인

파일 공유에 부여된 AWS Identity and Access Management(IAM) 역할은 충분한 액세스 권한을 부여하지 않습니다. 이 IAM 역할에는 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 권한이 있어야 합니다. 또한 IAM 역할의 신뢰 정책에서는 AWS Storage Gateway 서비스에 역할을 맡을 권한을 부여해야 합니다.

IAM 역할 권한을 확인하려면 다음 단계를 완료하십시오.

1. IAM 콘솔을 엽니다.
2. 탐색 창에서 역할을 선택합니다.
3. 파일 공유와 연결된 IAM 역할을 선택합니다.
4. 신뢰 관계 탭을 선택합니다.
5. AWS Storage Gateway가 신뢰할 수 있는 엔터티로 나열되는지 확인합니다. AWS Storage Gateway가 신뢰할 수 있는 엔터티가 아닌 경우 먼저 신뢰 관계 편집을 선택합니다. 그런 다음, 아래 정책을 추가하여 Amazon S3 버킷에 대한 액세스 권한을 부여합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "storagegateway.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

참고: 서비스 간 혼란을 야기하는 대리 방해를 피하려면 신뢰 관계 정책을 사용하십시오.

AWS STS 비활성화로 인해 생성 중 또는 업데이트 중 상태에서 파일 공유가 중단되는 것을 방지

생성 중 또는 업데이트 중 상태에서 파일 공유가 중단되는 것을 방지하려면 충분한 액세스 권한을 가진 파일 공유를 생성합니다. 그런 다음, AWS Security Token Service(AWS STS)가 켜져 있는지 확인합니다.

다음 단계를 완료하십시오.

1. IAM 콘솔을 엽니다.
2. 탐색 창에서 계정 설정을 선택합니다.
3. 보안 토큰 서비스 리전에서 파일 공유를 생성하려는 위치의 AWS 리전 상태가 활성인지 확인합니다.

Amazon S3 버킷이 존재하고 버킷 이름이 이름 지정 규칙을 따르는지 확인

다음 단계를 완료하십시오.

1. Amazon S3 콘솔을 엽니다.
2. 파일 공유를 매핑한 S3 버킷이 존재하는지 확인합니다. 버킷이 존재하지 않는 경우 버킷을 생성하십시오. 버킷을 생성한 후에는 파일 공유 상태가 AVAILABLE로 변경됩니다. 자세한 내용은 첫 번째 S3 버킷 생성을 참조하십시오.
3. 버킷 이름이 Amazon S3의 버킷 이름 지정 규칙을 준수하는지 확인합니다.

참고: S3 File Gateway는 Amazon S3 콘솔에서 버킷을 생성할 때 버킷 이름에 마침표(.)가 포함된 Amazon S3 버킷을 지원하지 않습니다. 마침표(.)가 포함된 버킷 이름을 생성하려면 AWS CLI를 사용하십시오.

DELETING 상태에서 중단된 파일 공유 삭제

AWS Storage Gateway에서 파일 공유 생성, 업데이트 또는 삭제 API 호출을 수행하면 AWS Storage Gateway가 공유에 할당된 역할을 맡습니다. 그러면 AWS Storage Gateway가 게이트웨이에서 Amazon S3에 연결하여 업로드 및 삭제와 같은 완료되지 않은 작업을 완료하거나 업데이트를 수행합니다.

File Gateway에서 ](https://docs.aws.amazon.com/filegateway/latest/files3/remove-file-share.html)파일 공유를 삭제[하면 연결된 Amazon S3 버킷에서 공유가 제거됩니다. 하지만 파일 공유에 기록된 데이터는 Amazon S3 버킷에 업로드되지 않습니다. 공유가 삭제될 때 데이터를 업로드 중이면 모든 데이터가 업로드된 후 삭제 프로세스가 완료됩니다. 이 프로세스 동안 파일 공유는 모든 데이터가 업로드될 때까지 삭제 중 상태로 표시됩니다.

중요: Amazon CloudWatch AWS Storage Gateway 지표 CachePercentDirty를 확인하십시오.

진행 중인 모든 업로드가 S3 버킷에 쓰기 완료될 때까지 기다리지 않으려면 다음 단계를 완료하십시오.

1. AWS Storage Gateway 콘솔을 엽니다.
2. 탐색 창에서 파일 공유를 선택합니다. 그런 다음, 삭제하려는 파일 공유 ID를 선택합니다.
3. 세부 정보 탭을 선택한 다음, This file share is being deleted(파일 공유 삭제 중) 메시지를 검토합니다.
4. 메시지에 있는 파일 공유의 ID를 확인합니다. 그런 다음, 확인 상자를 선택합니다.
   참고: 강제 삭제 작업은 실행 취소할 수 없습니다.
5. 지금 강제 삭제를 선택합니다.
   참고: 새 콘솔을 사용하는 경우 강제 삭제 옵션을 사용할 수 없으면 이전 콘솔을 사용하십시오. 또는 force-delete를 true로 설정한 상태에서 delete-file-share 명령을 사용할 수 있습니다.
6. 게이트웨이가 오프라인 상태가 아닌지 확인합니다. 게이트웨이가 오프라인 상태인 경우 먼저 오프라인 게이트웨이 문제를 해결하십시오.
7. 게이트웨이 가상 머신(VM)이 이미 삭제된 경우 AWS Storage Gateway 콘솔에서 게이트웨이를 삭제하여 모든 관련 파일 공유를 삭제합니다. 여기에는 삭제 중 상태에서 중단된 파일 공유도 포함됩니다.

네트워크 문제로 인해 파일 공유가 생성 중, 업데이트 중 또는 삭제 중 상태에서 중단되는 것을 방지

다음과 같은 네트워크 문제로 인해 파일 공유가 생성 중, 업데이트 중 또는 삭제 중 상태에서 중단될 수 있습니다.

• 게이트웨이가 오프라인 상태이거나 관련 게이트웨이 VM이 삭제되었습니다.
• AWS Storage Gateway와 Amazon S3 서비스 엔드포인트 간의 액세스가 네트워크에 의해 차단되었습니다.
• 게이트웨이가 Amazon S3와 통신하는 Amazon S3 가상 프라이빗 클라우드(VPC) 엔드포인트를 삭제했습니다.
• 네트워크 라우팅이 잘못되어 필수 포트가 열려 있지 않습니다.

AWS Storage Gateway 구성

AWS Storage Gateway VM에 로그인하십시오. 기본 사용자 이름은 admin이고 암호는 password입니다. 또는 Amazon Elastic Compute Cloud(EC2) 게이트웨이 로컬 콘솔에 로그인하십시오.

AWS Storage Gateway - 구성 기본 메뉴에서 해당 번호를 입력하여 S3 연결 테스트를 선택합니다.

이 구성을 업데이트하려면 다음 단계를 완료하십시오.

1. Amazon S3 엔드포인트 유형을 선택합니다. 인터넷 게이트웨이, NAT 게이트웨이, Transit Gateway 또는 Amazon S3 Gateway VPC 엔드포인트를 통해 이동하는 Amazon S3 트래픽의 경우 퍼블릭에 대한 적절한 번호를 선택합니다. Amazon S3 인터페이스 VPC 엔드포인트를 통해 이동하는 Amazon S3 트래픽의 경우 **VPC(PrivateLink)**에 대한 적절한 번호를 선택합니다. FIPS 엔드포인트의 경우 적절한 번호를 선택합니다.
2. 해당 버킷 Amazon S3 리전을 입력합니다.
3. Amazon S3 VPC 엔드포인트 DNS 이름을 입력합니다. 예를 들어 vpce-0329c2790456f2d01-0at85l34와 같습니다.

Amazon S3 리전과 Amazon S3 VPC 엔드포인트 DNS 이름을 입력하면 AWS Storage Gateway가 자동으로 연결 테스트를 완료합니다. 연결 테스트 결과는 네트워크 테스트와 SSL 테스트를 검증합니다. 일반적으로 네트워크 테스트는 온프레미스 방화벽, 보안 그룹 포트 또는 부적절한 네트워크 라우팅으로 인해 실패합니다. SSL 테스트 실패는 게이트웨이 VM과 Amazon S3 서비스 엔드포인트 사이에서 발생하는 SSL 검사 또는 심층 패킷 검사를 보여줍니다. 문제의 원인에 따라 네트워크 라우팅 문제를 해결하거나 SSL 및 심층 패킷 검사를 끄십시오.

프록시 서버가 네트워크 통신을 차단하지 않는지 확인

AWS Storage Gateway - 구성 기본 메뉴에서 해당 번호를 입력하여 HTTP/SOCKS 프록시 구성을 선택합니다. 그런 다음, 현재 네트워크 프록시 구성 보기에서 적절한 번호를 선택합니다.

프록시 구성이 있는 경우 먼저 Amazon S3 트래픽이 포트 3128을 통해 AWS Storage Gateway에서 프록시 서버로 이동합니다. 그런 다음, 포트 443을 통해 Amazon S3 엔드포인트로 이동합니다. 프록시 또는 방화벽은 AWS Storage Gateway에 필요한 네트워크 포트 및 서비스 엔드포인트로 들어오고 나가는 트래픽을 허용해야 합니다. 자세한 내용은 네트워크 및 방화벽 요구 사항을 참조하십시오. 또는 프록시 구성을 제거하고 파일 공유 상태가 변경되는지 확인할 수 있습니다.

참고: 프록시 리스너 포트 3128은 다를 수 있습니다. 리스너 포트는 구성에 따라 달라집니다.

게이트웨이가 Amazon EC2에 있는 경우 보안 그룹에 Amazon S3 엔드포인트에 필요한 포트(443)가 열려 있는지 확인합니다. 또한 EC2 서브넷의 라우팅 테이블이 Amazon S3 트래픽을 Amazon S3 엔드포인트로 제대로 라우팅하는지 확인합니다. 게이트웨이가 온프레미스 VM에 있는 경우 방화벽에 필요한 포트가 열려 있고 로컬 라우팅 테이블이 Amazon S3 트래픽을 Amazon S3 엔드포인트로 라우팅하는지 확인합니다.

게이트웨이가 Amazon S3와 통신하는 데 사용하는 Amazon S3 VPC 엔드포인트가 삭제되지 않았는지 확인하십시오. Amazon S3 VPC 엔드포인트가 삭제되면 게이트웨이에 퍼블릭 IP가 없을 때 게이트웨이가 Amazon S3와 통신하는 데 실패합니다.