S3 File Gateway용 ec2에 활성화 키 취득하기

2026.05.07

이번 블로그에서는 S3 File Gateway용 EC2에서 활성화 키를 취득하는 법에 대해 정리했습니다.
 1. 취득 전 확인 1.1. 검증 환경
도쿄 리전
EC2
S3 File Gateway용 EC2 인스턴스 (프라이빗 서브넷에 위치)
접속용 EC2 인스턴스 (SSM으로 접속)

VPC 엔드포인트 (Storage Gateway용)
 1.2. S3 File Gateway용 EC2S3 File Gateway용 EC2는 일반 서버와는 다르게 어플라이언스형 인스턴스입니다.

SSH로 접속했을 때 일반 Linux 셸처럼 로그인되는 게 아니라, admin 계정으로 로그인 후 다음과 같이 메인 메뉴가 표시됩니다.
ex) 어플라이언스형 인스턴스
AWS Storage Gateway - Configuration

        #######################################################################
        ##  Currently connected network adapters:
        ##
        ##  ens5: 10.0.136.188
        #######################################################################

        1: HTTP/SOCKS Proxy Configuration
        2: Network Configuration
        3: Test Network Connectivity
        4: Test S3 Connectivity
        5: View System Resource Check (2 WARNINGS)
        6: License Information
        7: Command Prompt

        Press "x" to exit session
이러한 특성 때문에 활성화 키를 취득하려면 HTTP 요청을 통해 가져와야 합니다.
!⚠️ 주의: 게이트웨이 활성화 키는 사용하지 않으면 30분 후에 만료됩니다.
 1.3. 퍼블릭 서브넷 vs 프라이빗 서브넷EC2가 퍼블릭 서브넷에 존재하는 경우에는 AWS 콘솔에서 자동으로 활성화 연결을 진행할 수 있습니다.

하지만, EC2를 프라이빗 서브넷에 둔 경우에는 수동으로 활성화 키를 취득해야 합니다.

이번 검증에서는 프라이빗 서브넷 환경을 기준으로 설명합니다.
 2. 활성화 키 취득취득 순서는 크게 두 단계입니다.
접속용 EC2 인스턴스가 SSM으로 접속할 수 있는 환경 만들기
SSM Run Command를 통해 접속용 EC2 → File Gateway용 EC2에 HTTP 요청을 보내 활성화 키 취득하기
 2.1. 접속용 EC2 인스턴스 준비접속용 EC2에 직접 SSH로 접속해서 명령어를 실행해도 무방합니다.

다만 이번에는 명령어 한 줄만 실행할 것이기 때문에, SSH 없이 SSM Run Command로 실행하겠습니다.

SSM을 사용할 수 있도록 접속용 EC2에 적절한 IAM 역할(SSM에 필요한 권한)을 부여하고, SSM Agent가 설치되어 있는지 확인하세요.
 2.2. 세큐리티 그룹 설정S3 File Gateway용 EC2 인스턴스의 세큐리티 그룹에 다음과 같은 인바운드 룰의 설정을 합니다.
프로토콜 : HTTP
포트 : 80
소스 : <접속용 EC2의 IP 어드레스>
 2.3. SSM Run Command로 활성화 키 취득AWS 콘솔에서 Systems Manager > Run Command로 이동합니다.
문서: AWS-RunShellScript 선택

대상 인스턴스: 접속용 EC2 선택
명령어는 다음과 같습니다.
실행 명령어
curl -s "http://<File Gateway용 EC2의 프라이빗 IP>/?gatewayType=FILE_S3&activationRegion=<리전 ID>&vpcEndpoint=<Storage Gateway VPC 엔드포인트 DNS>&no_redirect"
파라미터 설명

파라미터
설명


gatewayType
게이트웨이 종류. S3 File Gateway의 경우 FILE_S3

activationRegion
게이트웨이를 활성화할 리전 ID (예: ap-northeast-1)

vpcEndpoint
Storage Gateway용 VPC 엔드포인트의 DNS 이름

no_redirect
리다이렉트 없이 활성화 키를 직접 반환하도록 지정


그 외의 설정은 변경할 필요 없습니다.
 2.4. 결과 확인Run Command를 실행하면 결과로 활성화 키가 출력됩니다.
 결과 예시
GR980-HR221-6K030-V65B0-388GU
Run Command 콘솔 화면에서 [대상 및 출력] 항목에서 인스턴스의 ID를 클릭하면 확인할 수 있습니다.

 마치며S3 File Gateway용 EC2는 일반 Linux 인스턴스와 달리 어플라이언스 형태로 동작하기 때문에, 활성화 키 취득 시 HTTP 요청을 활용하는 방식이 필요합니다.

특히 프라이빗 서브넷 환경에서는 접속용 EC2와 SSM Run Command를 통해 안전하게 키를 취득할 수 있습니다.
https://docs.aws.amazon.com/ko_kr/filegateway/latest/files3/get-activation-key.html

파라미터	설명
`gatewayType`	게이트웨이 종류. S3 File Gateway의 경우 `FILE_S3`
`activationRegion`	게이트웨이를 활성화할 리전 ID (예: `ap-northeast-1`)
`vpcEndpoint`	Storage Gateway용 VPC 엔드포인트의 DNS 이름
`no_redirect`	리다이렉트 없이 활성화 키를 직접 반환하도록 지정

S3 File Gateway용 ec2에 활성화 키 취득하기

1. 취득 전 확인

1.1. 검증 환경

1.2. S3 File Gateway용 EC2

1.3. 퍼블릭 서브넷 vs 프라이빗 서브넷

2. 활성화 키 취득

2.1. 접속용 EC2 인스턴스 준비

2.2. 세큐리티 그룹 설정

2.3. SSM Run Command로 활성화 키 취득

2.4. 결과 확인

마치며

関連記事

AWSで探す

注目のテーマ

プロダクトやサービスで探す

特集やシリーズから探す

EVENTS