Bastion Server
Userdata
EFS Attach EC2
Userdata
•
ec2 efs-mount-helper 다운로드
◦
stunnel은 efs 전송 데이터 암호화를 위한 패키지임 (gcc, openssl-devel, tcp_wrappers-devel 포함) [Amazonlinux 2023은 기본 포함되어 있음]
# stunnel 설치 (AL2만 해당)
sudo yum install -y gcc openssl-devel tcp_wrappers-devel
sudo curl -o stunnel-latest.tar.gz https://www.stunnel.org/downloads/stunnel-latest.tar.gz
sudo tar xvfz stunnel-latest.tar.gz
cd stunnel-latest.tar.gz/
sudo ./configure
sudo make
sudo rm /bin/stunnel
sudo make install
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
Shell
복사
sudo yum install -y amazon-efs-utils
Shell
복사
sudo mkdir /mnt/efs
Shell
복사
sudo mount -t efs -o tls,iam fs-0fe40168934e8f44f:/ /mnt/efs
Shell
복사
•
Mount Check
mount | column -t | grep /mnt/efs
Shell
복사
echo "this is test1" | sudo tee /mnt/efs/test1.txt
cat /mnt/efs/test1.txt
Shell
복사
EFS Checker EC2
Userdata
•
EFS SG에서 보안그룹 추가
EFS readonly access policy 적용 후 진행
sudo yum install -y amazon-efs-utils
sudo mkdir /mnt/mount-test
sudo mount -t efs -o tls,iam fs-0e74e865ada055dc7:/ /mnt/mount-test
mount | column -t | grep /mnt/mount-test
Shell
복사
•
Mount Check
cat /mnt/mount-test/test1.txt
Shell
복사
•
Write Check (Block)
echo "this is test2" | sudo tee /mnt/mount-test/test2.txt
Shell
복사
•
성공적으로 쓰기 동작이 막히는 모습
EFS read & write access policy 적용 후 진행
echo "this is test3" | sudo tee /mnt/mount-test/test3.txt
cat /mnt/mount-test/test3.txt
Shell
복사
•
성공적으로 읽기 & 쓰기가 모두 성공하는 모습
결국 efs도 파일 시스템이기 때문에 efs의 폴더가 root 사용자에게 권한이 있다면 다른 유저는 해당 efs에 작성이 불가능함
