Trafic entre les clients de service et sur site et les applications Trafic entre le VPC et l'API Amazon EFS Trafic entre les AWS ressources d'une même région

Trafic inter-réseaux

Cette rubrique décrit comment Amazon EFS sécurise les connexions entre le service et d'autres sites.

Trafic entre les clients de service et sur site et les applications

Vous disposez de deux options de connectivité entre votre réseau privé et AWS :

Une AWS Site-to-Site VPN connexion. Pour plus d'informations, voir Qu'est-ce que c'est AWS Site-to-Site VPN ?
Une AWS Direct Connect connexion. Pour plus d'informations, voir Qu'est-ce que c'est AWS Direct Connect ?

L'accès à Amazon EFS via le réseau se fait par AWS publication APIs. Les clients doivent prendre en charge la couche de transport 1.2 ou supérieure. Nous recommandons le protocole TLS 1.3 ou supérieur. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. De plus, vous devez signer les demandes à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète, toutes deux associées à un principal IAM. Vous pouvez également utiliser le AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires qui serviront à signer les demandes.

Trafic entre le VPC et l'API Amazon EFS

Pour établir une connexion privée entre votre cloud privé virtuel (VPC) et l’API Amazon EFS, vous pouvez créer un point de terminaison d’un VPC d’interface. Vous pouvez utiliser cette connexion pour appeler l'API Amazon EFS depuis votre VPC sans envoyer de trafic sur Internet. Le point de terminaison fournit une connectivité sécurisée à l’API Amazon EFS sans nécessiter une passerelle Internet, une instance NAT ou un réseau privé virtuel (VPN). Pour de plus amples informations, veuillez consulter Utilisation des points de terminaison VPC d'interface dans Amazon EFS .

Trafic entre les AWS ressources d'une même région

Un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Amazon EFS est une entité logique au sein d'un VPC qui permet la connectivité uniquement à Amazon EFS. L'Amazon VPC achemine les demandes vers Amazon EFS et renvoie les réponses au VPC. Pour plus d’informations, consultez Points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes de chiffrement

Gestion des identités et des accès