Datenschutz zwischen Netzwerken - Amazon Elastic File System
Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen Verkehr zwischen VPC und Amazon EFS API Verkehr zwischen AWS Ressourcen in derselben Region

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz zwischen Netzwerken

In diesem Thema wird beschrieben, wie Amazon EFS Verbindungen vom Service zu anderen Standorten sichert.

Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS:

Der Zugriff auf Amazon EFS über das Netzwerk erfolgt über AWS Published APIs. Kunden müssen Transport Layer 1.2 oder höher unterstützen. Wir empfehlen TLS 1.3 oder höher. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Sie die Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signieren, die einem IAM-Prinzipal zugeordnet sind. Sie können auch AWS Security Token Service (AWS STS) verwenden um temporäre Sicherheitsanmeldeinformationen zu generieren.

Verkehr zwischen VPC und Amazon EFS API

Um eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und der Amazon-EFS-API herzustellen, können Sie einen Schnittstellen-VPC-Endpunkt erstellen. Sie können diese Verbindung verwenden, um die Amazon EFS-API von Ihrer VPC aus aufzurufen, ohne Datenverkehr über das Internet zu senden. Der Endpunkt bietet eine sichere Verbindung zur Amazon-EFS-API, ohne dass ein Internet-Gateway, eine NAT-Instance oder ein Virtual Private Network (VPN) erforderlich ist. Weitere Informationen finden Sie unter Arbeiten mit VPC-Endpunkten mit Schnittstellen in Amazon EFS .

Verkehr zwischen AWS Ressourcen in derselben Region

Ein Amazon Virtual Private Cloud (Amazon VPC) -Endpunkt für Amazon EFS ist eine logische Einheit innerhalb einer VPC, die nur Konnektivität zu Amazon EFS ermöglicht. Die Amazon VPC leitet Anfragen an Amazon EFS weiter und leitet Antworten zurück an die VPC. Weitere Informationen finden Sie unter VPC-Endpunkte im Amazon VPC-Benutzerhandbuch.