Amazon S3를 사용하도록 Windchill 파일 보관소 구성
이 단원에서는 AWS(Amazon Web Services)에서 Windchill가 실행 중일 때 Amazon S3 사용을 허용하도록 Windchill 및 AWS에 필요한 구성을 설명합니다.
|
이 단원에서 설명하는 구성은 기존 Windchill 버전을 업데이트하거나 업그레이드한 후에 다시 수행해야 합니다.
|
AWS 구성
AWS에서 수행하는 데 필요한 구성에는 정책 추가 및 액세스 제어 설정이 포함됩니다. Windchill가 AWS와 성공적으로 작업할 수 있도록 AWS에 대한 액세스를 설정하고 권한을 구성해야 합니다.
시작하기 전에
Windchill에 대해 AWS를 구성하기 전에 AWS에 다음 엔티티를 작성합니다.
• S3 버킷
• 액세스 키
• 보안 액세스 키
• IAM 역할
• KMS 키 - 이 엔티티는 선택 사항이며 KMS 암호화를 사용하려면 작성해야 합니다.
IAM 사용자 계정에 대한 정책 추가
IAM 사용자 계정에 대한 정책을 추가하여 필수 권한을 구성해야 합니다. 정책을 추가하려면 다음 단계를 수행하십시오.
1. AWS 계정에 로그인합니다.
2. > 을 클릭합니다. Welcome to Identity and Access Management 페이지가 열립니다.
3. Users 탭의 User name 열에서 권한을 부여할 사용자를 선택합니다. Summary 페이지가 열립니다.
4. 다음 정책을 추가합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetBucketAcl",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListObjects",
"s3:GetObjectAcl",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": [
"arn:aws:s3:::<bucket_name>"
"arn:aws:s3:::<bucket_name>/*",
]
}
]
}
KMS 암호화에 대한 정책 추가(선택 사항)
이 암호화 유형을 사용하려면 KMS 암호화에 대한 정책을 추가합니다. "IAM 사용자 계정에 대한 정책 추가" 단원의 단계를 수행하고 다음 정책을 추가합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:<region>:<ARN>:key/<KMS_Key_Name>",
]
}
]
}
액세스 제어 구성
필수 액세스를 제공하기 위한 필수 조건은 Windchill AWS 사용자에 해당하는 Windchill 버킷과 Amazon S3 계정을 만드는 것입니다. List Objects, Write Objects 및 Read bucket permissions를 AWS의 Windchill 계정에 제공해야 합니다.
권한을 설정하려면 다음 단계를 수행하십시오.
1. AWS 계정에 로그인하고 > 으로 이동합니다. Amazon S3 페이지가 열립니다.
2. Bucket name 열에서 Windchill 계정에 대한 버킷을 엽니다.
3. Permissions 탭을 클릭합니다.
4. Account 열에서 Windchill AWS 사용자에 대한 계정 이름을 클릭합니다.
팝업 창이 열립니다.
5. List Objects, Write objects 및 Read bucket permissions를 선택합니다.
|
필수 사항은 아니지만 Write bucket permissions를 선택할 수도 있습니다.
|
6. 권한을 적용하려면 Save를 클릭합니다.
Windchill 구성
명령줄 도구를 사용하여 Amazon S3을 구성할 수 있습니다.
시작하기 전에
이 명령줄 도구는 구성 필드로 구성되어 있습니다. 특정 구성을 건너뛰려면 Enter 키를 누르십시오. 명령줄 도구는 기존 구성을 표시합니다. 구성은 등록된 모든 파일 서버, 즉 복제본 사이트로 자동 브로드캐스트됩니다.
Amazon S3 클라우드 서비스를 구성하려면 Windchill 셸에서 다음 명령을 실행하십시오.
windchill com.ptc.windchill.objectstorage.amazons3.tools.S3ConfigurationTool configure -u <username> -p <password>.
|
Windchill 클러스터 환경의 경우 클러스터의 모든 노드에서 위 명령을 실행합니다.
|
계정을 구성하려면 다음 단계를 수행하십시오.
1. 인증 전략 - Amazon S3 요청 생성에 사용할 인증 전략을 입력합니다. 옵션은 SECURITY_CREDENTIALS 및 IAM_ROLE입니다.
2. AWS Access Key ID - Amazon S3 계정의 액세스 키 ID를 입력합니다. 인증 전략이 SECURITY_CREDENTIALS인 경우 적용됩니다.
3. AWS Secret Access Key - Amazon S3 계정의 보안 액세스 키를 입력합니다. 인증 전략이 SECURITY_CREDENTIALS인 경우 적용됩니다.
4. S3 Encryption Configurator Delegate Name -
|
암호화 유형으로 S3 암호화를 사용할 경우 S3 Encryption Configurator Delegate Name 구성을 생략해야 합니다.
|
암호화 유형을 선택할 대리인 이름을 입력하십시오. 암호화 유형은 Amazon S3에 저장된 컨텐트를 암호화하는 데 사용됩니다.
5. SSEKMSKeyProvider Delegate Name -
|
S3 암호화 또는 고객 키 암호화를 선택한 경우 SSEKMSKeyProvider Delegate Name 구성을 생략해야 합니다.
|
KMS 키 ID를 선택할 대리인 이름을 입력하십시오. KMS 키 ID는 Amazon S3에 저장된 컨텐트를 암호화하는 데 사용됩니다.
6. SSECSecKeyGenerator Delegate Name -
|
S3 암호화 또는 KMS 키를 선택한 경우 SSECSecKeyGenerator Delegate Name 구성을 생략해야 합니다.
|
보안 키를 관리할 대리인 이름을 입력하십시오. 대리인이 반환한 보안 키는 Amazon S3에 저장된 컨텐트를 암호화하는 데 사용됩니다.
암호화에 대한 자세한 내용은
Amazon S3 마운트에 대한 암호화 사용자 정의 항목을 참조하십시오.
|
대리인 이름 관련 구성이 변경된 경우 마스터 및 복제본 서버를 다시 시작하여 구성에 변경 내용을 적용하십시오.
|