본문 바로가기
카테고리 없음

Amazon FSx for NetApp ONTAP와 S3 통합 구성 가이드

by AI Specialist 2025. 12. 28.

이 글은 AWS에서 발표한 Amazon FSx for NetApp ONTAP 최신 기능인 S3 액세스 포인트 통합을 실제로 설정하고 운영하는 방법을 안내합니다. 이 기능을 활용하면 FSx ONTAP에 저장된 파일 데이터를 마치 S3 버킷처럼 액세스할 수 있어, S3 기반의 AI/ML/분석 서비스와 원활히 연동할 수 있습니다.

 

Amazon FSx for NetApp ONTAP와 S3 통합 구성 가이드
Amazon FSx for NetApp ONTAP와 S3 통합 구성 가이드

1. 개요

Amazon FSx for NetApp ONTAP은 AWS에서 제공하는 완전관리형 클라우드 파일 시스템입니다. 일반적인 NAS(NFS/SMB) 파일과 ONTAP의 데이터 관리 API를 그대로 사용할 수 있으며, 이번 업데이트를 통해 Amazon S3 Access Points를 연결하여 S3 API 기반 서비스에서 직접 데이터를 읽고 쓸 수 있는 기능이 추가됐습니다.

이 기능을 활용하면 다음과 같은 애플리케이션과 추가 통합 없이도 데이터를 사용할 수 있습니다:

  • Amazon SageMaker를 통한 ML 모델 학습
  • Amazon Bedrock 기반 RAG/AI Knowledge Base 구축
  • Amazon Athena를 이용한 서버리스 SQL 쿼리
  • AWS Glue, Amazon Quick Suite 등 데이터 처리 및 BI 툴

2. 기능 이해

S3 Access Point란?

S3 Access Point는 AWS의 S3 데이터에 API 기반으로 액세스할 수 있게 해주는 엔드포인트 리소스입니다. 이번 기능은 이 Access Point를 FSx for ONTAP 파일 시스템 볼륨에 직접 연결함으로써, 해당 파일 데이터를 S3 API로 읽고 쓸 수 있게 해줍니다.

이전에는 파일 데이터를 S3로 옮기거나 동기화해야 했지만, 이제는 데이터 이동 없이 그대로 활용할 수 있습니다.

3. 사전 준비

3.1 필요한 IAM 권한

  • fsx:CreateS3AccessPoint
  • fsx:DescribeFileSystems
  • S3 관련 권한(s3:GetObject, s3:PutObject 등)
  • VPC 및 네트워크 구성 권한

IAM 역할이나 정책은 콘솔에서 직접 생성하거나 기존 권한을 확장하여 설정합니다.

3.2 네트워크 요구사항

  • FSx 파일 시스템이 생성된 VPC/Subnet
  • S3 Access Point는 동일한 VPC 엔드포인트를 통해 액세스가 이루어져야 합니다.

4. S3 액세스 포인트 생성

4.1 콘솔에서 생성

  1. AWS 콘솔 → FSx로 이동합니다.
  2. FSx for NetApp ONTAP 파일 시스템을 선택합니다.
  3. Volumes 탭에서 S3 액세스 포인트를 연결할 볼륨을 선택합니다.
  4. Actions → Create S3 Access Point를 선택합니다.
  5. 다음 정보를 입력합니다:
    • Access point name
    • File system user identity type (예: 사용자/권한)
    • Network configuration (VPC, 서브넷, 보안 그룹)
  6. Create를 클릭하여 액세스 포인트를 생성합니다.

생성이 완료되면 S3 Access Point ARN이 생성됩니다. 이 ARN은 이후 S3 API로 액세스할 때 사용합니다.

5. AWS CLI로 S3 Access Point 생성

콘솔 대신 AWS CLI를 이용해 생성할 수도 있습니다.

aws fsx create-s3-access-point \
  --file-system-id fs-0123456789abcdef0 \
  --volume-id vol-0abcdef1234567890 \
  --access-point-name my-fsx-s3-access \
  --client-token unique-token \
  --vpc-configuration SubnetIds=subnet-xxxxxx,SecurityGroupIds=sg-xxxxxx
 

출력으로 생성된 Access Point ARN을 받습니다.

6. S3 API로 데이터 접근

생성된 Access Point를 통해 S3 API로 FSx 데이터를 액세스할 수 있습니다.

 

예시 Python 코드:

import boto3

s3 = boto3.client("s3")

response = s3.list_objects_v2(
    Bucket="arn:aws:s3:region:account-id:accesspoint/my-fsx-s3-access"
)

for obj in response.get("Contents", []):
    print(obj["Key"])

Bucket에는 Access Point ARN을 지정해야 합니다.

7. 주요 통합 서비스 예시

7.1 SageMaker에서 데이터 사용

SageMaker Notebook/Training Job의 input data URI로 S3 Access Point ARN을 사용합니다:

s3://arn:aws:s3:region:account-id:accesspoint/my-fsx-s3-access/path/to/data/

이렇게 설정하면 FSx ONTAP에 저장된 파일을 그대로 SageMaker에서 읽고 사용할 수 있습니다.

7.2 Athena에서 분석

Athena에서 데이터 카탈로그를 생성할 때도 Access Point를 지정할 수 있으며, 이를 기반으로 SQL 쿼리를 수행합니다.

8. 활용 시 고려사항

8.1 비용

  • FSx for NetApp ONTAP 스토리지 비용은 기본 FSx 요금이 적용됩니다.
  • S3 Access Point를 통해 발생하는 요청 및 데이터 전송 비용이 추가로 발생합니다.

8.2 보안

  • IAM 정책 및 네트워크 ACL을 반드시 적절히 설정해야 합니다.
  • Access Point를 통해 접근하는 모든 요청은 S3 API 규칙을 따릅니다.

9. 정리

이 가이드에서는 FSx for NetApp ONTAP에 S3 액세스 포인트 연결을 실제 설정 단계로 정리했습니다. 주요 포인트는 다음과 같습니다:

  • S3 Access Point를 통해 파일 시스템 데이터를 S3 API로 접근할 수 있습니다.
  • 파일 데이터를 복사/이동 없이 ML/AI/analytics 서비스에 활용할 수 있습니다.
  • 설정은 콘솔/CLI 모두 지원되며, 운영 환경에 맞춰 자동화 스크립트로 확장 가능합니다.

티스토리툴바