Privacidad entre redes - Amazon Elastic File System
Tráfico entre el servicio y las aplicaciones y clientes localesTráfico entre la VPC y la API de Amazon EFSTráfico entre AWS recursos de la misma región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Privacidad entre redes

Este tema describe cómo Amazon EFS protege las conexiones entre el servicio y otras ubicaciones.

Tráfico entre el servicio y las aplicaciones y clientes locales

Dispone de dos opciones de conectividad entre su red privada y AWS:

El acceso a Amazon EFS a través de la red se realiza mediante AWS publicaciones APIs. Los clientes deben admitir el protocolo de seguridad de la capa de transporte (TLS) 1.2 o una versión posterior. Recomendamos TLS 1.3 o superior. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien, puede usar AWS Security Token Service (AWS STS) a fin de generar credenciales de seguridad temporales para firmar solicitudes.

Tráfico entre la VPC y la API de Amazon EFS

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. Puede utilizar esta conexión para llamar a la API de Amazon EFS desde su VPC sin enviar tráfico por Internet. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte Uso de los puntos de conexión de VPC de interfaz en Amazon EFS.

Tráfico entre AWS recursos de la misma región

El punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) para Amazon EFS es una entidad lógica en una VPC que permite la conectividad solo a Amazon EFS. Amazon VPC dirige las solicitudes a Amazon EFS y redirige las respuestas de vuelta a la VPC. Para obtener más información, consulte Puntos de conexión de VPC en la Guía del usuario de Amazon VPC.