Tráfico entre el servicio y las aplicaciones y clientes locales Tráfico entre la VPC y la API de Amazon EFS Tráfico entre recursos de AWS en la misma región

Privacidad entre redes

Este tema describe cómo Amazon EFS protege las conexiones entre el servicio y otras ubicaciones.

Tráfico entre el servicio y las aplicaciones y clientes locales

Tiene dos opciones de conectividad entre su red privada y AWS:

Una conexión de AWS Site-to-Site VPN. Para obtener más información, consulte ¿Qué es AWS Site-to-Site VPN?
Una conexión de Direct Connect. Para obtener más información, consulte ¿Qué es Direct Connect?

El acceso a Amazon EFS a través de la red se realiza mediante las API publicadas de AWS. Los clientes deben admitir el protocolo de seguridad de la capa de transporte (TLS) 1.2 o una versión posterior. Nosotros recomendamos TLS 1.3 o una versión posterior. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien, puede usar AWS Security Token Service (AWS STS) a fin de generar credenciales de seguridad temporales para firmar solicitudes.

Tráfico entre la VPC y la API de Amazon EFS

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. Puede utilizar esta conexión para llamar a la API de Amazon EFS desde su VPC sin enviar tráfico por Internet. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte Uso de los puntos de conexión de VPC de interfaz en Amazon EFS .

Tráfico entre recursos de AWS en la misma región

El punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) para Amazon EFS es una entidad lógica en una VPC que permite la conectividad solo a Amazon EFS. Amazon VPC dirige las solicitudes a Amazon EFS y redirige las respuestas de vuelta a la VPC. Para obtener más información, consulte Puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas de cifrado

Identity and Access Management