Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Dateisystem-Zugriffskontrolle mit Amazon VPC
<a name="limit-access-security-groups"></a>

Sie greifen auf Ihre Amazon FSx for NetApp ONTAP-Dateisysteme zu und SVMs verwenden dabei den DNS-Namen oder die IP-Adresse eines ihrer Endpunkte, je nachdem, um welche Art von Zugriff es sich handelt. Der DNS-Name ist der privaten IP-Adresse der elastic network interface des Dateisystems oder der SVM in Ihrer VPC zugeordnet. Nur Ressourcen innerhalb der zugehörigen VPC oder Ressourcen, die über Direct Connect oder VPN mit der zugehörigen VPC verbunden sind, können über die Protokolle NFS, SMB oder iSCSI auf die Daten in Ihrem Dateisystem zugreifen. Weitere Informationen finden Sie unter [Was ist Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) im *Amazon VPC-Benutzerhandbuch*. 

**Warnung**  
Sie dürfen die elastic network interface (n), die mit Ihrem Dateisystem verknüpft sind, nicht ändern oder löschen. Das Ändern oder Löschen der Netzwerkschnittstelle kann zu einem dauerhaften Verbindungsverlust zwischen Ihrer VPC und Ihrem Dateisystem führen.

## Amazon VPC-Sicherheitsgruppen
<a name="fsx-vpc-security-groups"></a>

Eine Sicherheitsgruppe fungiert als virtuelle Firewall FSx für Ihre ONTAP-Dateisysteme, um den eingehenden und ausgehenden Datenverkehr zu kontrollieren. Eingehende Regeln kontrollieren den eingehenden Verkehr zu Ihrem Dateisystem, und ausgehende Regeln kontrollieren den ausgehenden Verkehr aus Ihrem Dateisystem. Wenn Sie ein Dateisystem erstellen, geben Sie die VPC an, in der es erstellt wird, und die Standardsicherheitsgruppe für diese VPC wird angewendet. Sie können jeder Sicherheitsgruppe Regeln hinzufügen, die den Datenverkehr zu oder von den zugehörigen Dateisystemen zulassen und. SVMs Sie können die Regeln für eine Sicherheitsgruppe jederzeit ändern. Neue und geänderte Regeln werden automatisch auf alle Ressourcen angewendet, die der Sicherheitsgruppe zugeordnet sind. Wenn Amazon FSx entscheidet, ob Datenverkehr eine Ressource erreichen darf, bewertet es alle Regeln aller Sicherheitsgruppen, die mit der Ressource verknüpft sind.

 Um eine Sicherheitsgruppe zur Steuerung des Zugriffs auf Ihr FSx Amazon-Dateisystem zu verwenden, fügen Sie Regeln für eingehenden und ausgehenden Datenverkehr hinzu. Eingehende Regeln kontrollieren den eingehenden Verkehr, und ausgehende Regeln kontrollieren den ausgehenden Verkehr aus Ihrem Dateisystem. Stellen Sie sicher, dass Sie in Ihrer Sicherheitsgruppe über die richtigen Regeln für den Netzwerkverkehr verfügen, um die FSx Dateifreigabe Ihres Amazon-Dateisystems einem Ordner auf Ihrer unterstützten Compute-Instance zuzuordnen. 

Weitere Informationen zu Sicherheitsgruppenregeln finden Sie unter [Sicherheitsgruppenregeln](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) im *Amazon EC2 EC2-Benutzerhandbuch*.

### Erstellen einer VPC-Sicherheitsgruppe
<a name="create-security-group"></a>

**Um eine Sicherheitsgruppe für Amazon zu erstellen FSx**

1. Öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).

1. Wählen Sie im Navigationsbereich **Sicherheitsgruppen** aus.

1. Wählen Sie **Create Security Group** aus.

1. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe an.

1. Wählen Sie für **VPC** die Amazon VPC aus, die Ihrem Dateisystem zugeordnet ist, um die Sicherheitsgruppe innerhalb dieser VPC zu erstellen.

1. Lassen Sie bei Regeln für ausgehenden Datenverkehr den gesamten Datenverkehr auf allen Ports zu.

1. Fügen Sie den eingehenden Ports Ihrer Sicherheitsgruppe die folgenden Regeln hinzu. Für das **Quellfeld** sollten Sie **Benutzerdefiniert** wählen und die Sicherheitsgruppen oder IP-Adressbereiche eingeben, die den Instances zugeordnet sind, die auf Ihr FSx ONTAP-Dateisystem zugreifen müssen, darunter:
   + Linux-, Windows- und and/or macOS-Clients, die über NFS, SMB oder iSCSI auf Daten in Ihrem Dateisystem zugreifen.
   + Jede ONTAP-Datei systems/clusters , die Sie per Peering mit Ihrem Dateisystem verknüpfen (z. B. um,, oder zu verwenden SnapMirror). SnapVault FlexCache
   + Alle Clients, die Sie für den Zugriff auf die ONTAP REST API, CLI oder ZAPIs (z. B. eine Harvest/Grafana Instanz, einen NetApp Connector oder eine NetApp Konsole) verwenden werden.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/fsx/latest/ONTAPGuide/limit-access-security-groups.html)

1. Fügen Sie die Sicherheitsgruppe zur elastic network interface des Dateisystems hinzu.

#### Verbieten Sie den Zugriff auf ein Dateisystem
<a name="disallow-access"></a>

 Um vorübergehend allen Clients den Netzwerkzugriff auf Ihr Dateisystem zu verbieten, können Sie alle Sicherheitsgruppen entfernen, die mit den elastic network interface Netzwerkschnittstellen Ihres Dateisystems verknüpft sind, und sie durch eine Gruppe ohne inbound/outbound Regeln ersetzen.