Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajo con puntos de acceso
Los puntos de acceso EFS son puntos de entrada específicos de la aplicación a un sistema de archivos EFS que facilitan la administración del acceso de las aplicaciones a los conjuntos de datos compartidos. Los puntos de acceso pueden imponer una identidad de usuario, incluidos los grupos POSIX del usuario, para todas las solicitudes del sistema de archivos que se realizan a través del punto de acceso. Los puntos de acceso también pueden imponer un directorio raíz diferente para el sistema de archivos, de modo que los clientes solo puedan acceder a los datos del directorio especificado o de sus subdirectorios.
Puede usar políticas AWS Identity and Access Management (IAM) para exigir que aplicaciones específicas usen un punto de acceso específico. Al combinar políticas de IAM con puntos de acceso, puede proporcionar fácilmente acceso seguro a conjuntos de datos específicos para sus aplicaciones.
Puede crear puntos de acceso para un sistema de archivos EFS existente mediante AWS Management Console, AWS Command Line Interface (AWS CLI) y la API Amazon EFS. Para conocer step-by-step los procedimientos para crear un punto de acceso, consulteCrear puntos de acceso.
Los puntos de acceso funcionan con objetivos montados
Debe crear al menos un objetivo de montaje en su VPC antes de utilizar los puntos de acceso. Los destinos de montaje proporcionan la conectividad de red al sistema de archivos EFS, mientras que los puntos de acceso proporcionan el control de acceso y los puntos de entrada específicos de la aplicación.
Los puntos de acceso heredan la ubicación en la zona de disponibilidad del objetivo de montaje.
-
Los grupos de seguridad se aplican a nivel de destino de montaje, no a nivel de punto de acceso.
-
Los puntos de acceso están disponibles en todas las zonas de disponibilidad en las que haya objetivos de montaje.
-
La clave de condición de IAM
elasticfilesystem:AccessedViaMountTargetgarantiza que el acceso al sistema de archivos solo se produzca a través de los objetivos de montaje, lo que se aplica tanto a los montajes directos como a los montajes desde puntos de acceso.
Utilice el ayudante de montaje EFS al montar un sistema de archivos mediante un punto de acceso. En el comando mount, incluya el ID del sistema de archivos, el ID del punto de acceso y la opción de montaje tls, como se muestra en el siguiente ejemplo.
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Para obtener más información sobre el montaje de sistemas de archivos mediante un punto de acceso, consulte Montaje con puntos de acceso de EFS.
Temas
