Creación de un punto de enlace de interfaz Creación de una política de punto de conexión

Uso de los puntos de conexión de VPC de interfaz en Amazon EFS

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz en la Guía del usuario de Amazon VPC.

Los puntos finales de la interfaz VPC cuentan con una función que permite la comunicación privada entre AWS servicios mediante direcciones IP privadas. AWS PrivateLink Para usarlo AWS PrivateLink, cree un punto de enlace de VPC de interfaz para Amazon EFS en su VPC mediante la consola, la API o la CLI de Amazon VPC. Al hacerlo, se crea una interfaz de red elástica en la subred con una dirección IP privada que sirve solicitudes API de Amazon EFS. También puede acceder a un punto final de VPC desde entornos locales o desde otros entornos de VPCs uso AWS VPN o interconexión de VPC. AWS Direct Connect Para obtener más información, consulte Conectar la VPC a los servicios mediante la Guía del AWS PrivateLink usuario de Amazon VPC.

Creación de un punto de conexión de interfaz para Amazon EFS

Para crear un punto de conexión de VPC de interfaz para Amazon EFS, utilice una de las siguientes opciones:

com.amazonaws.region.elasticfilesystem: crea un punto de conexión para las operaciones de la API de Amazon EFS.
com.amazonaws.region.elasticfilesystem-fips: crea un punto de conexión para la API de Amazon EFS que cumple con el Estándar federal de procesamiento de información (FIPS) 140-2.

Para obtener una lista completa de los puntos de enlace de Amazon EFS, consulte los puntos de enlace y las cuotas de Amazon Elastic File System en. Referencia general de Amazon Web Services

Para obtener más información sobre cómo crear un punto de enlace de interfaz, consulte Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de puntos de conexión de VPC para Amazon EFS

Para controlar el acceso a la API de Amazon EFS, puede adjuntar una política AWS Identity and Access Management (IAM) a su punto de enlace de VPC. La política especifica lo siguiente:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a los puntos de conexión de la VPC mediante políticas de puntos de conexión en la Guía de usuario de Amazon VPC.

En el ejemplo siguiente se muestra una política de punto de enlace de la VPC que deniega a todos los usuarios el permiso para crear un sistema de archivos de EFS a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de grupos de seguridad de VPC

Usuarios, grupos y permisos en el nivel de NFS