View a markdown version of this page

Privasi antar jaringan - Sistem File Elastis Amazon
Lalu lintas antara layanan dan aplikasi serta klien on-premiseLalu lintas antara VPC dan Amazon EFS APILalu lintas antara AWS sumber daya di Wilayah yang sama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Privasi antar jaringan

Topik ini menjelaskan bagaimana Amazon EFS mengamankan koneksi dari layanan ke lokasi lain.

Lalu lintas antara layanan dan aplikasi serta klien on-premise

Anda memiliki dua opsi konektivitas antara jaringan pribadi Anda dan AWS:

Akses ke Amazon EFS melalui jaringan adalah melalui API yang AWS dipublikasikan. Klien harus mendukung Transport Layer 1.2 atau lebih tinggi. Kami merekomendasikan TLS 1.3 atau lebih tinggi. Klien juga harus mendukung cipher suite dengan Perfect Forward Secrecy (PFS), seperti Ephemeral (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini. Selain itu, Anda harus menandatangani permintaan menggunakan access key ID dan secret access key yang terkait dengan IAM utama, atau Anda dapat menggunakan AWS Security Token Service (AWS STS) guna membuat kredensial keamanan sementara untuk menandatangani permintaan.

Lalu lintas antara VPC dan Amazon EFS API

Untuk membuat koneksi pribadi antara virtual private cloud (VPC) dan Amazon EFS API, Anda dapat membuat antarmuka VPC endpoint. Anda dapat menggunakan koneksi ini untuk memanggil Amazon EFS API dari VPC Anda tanpa mengirim lalu lintas melalui internet. Endpoint menyediakan konektivitas aman ke Amazon EFS API tanpa memerlukan gateway internet, instans NAT, atau koneksi jaringan pribadi virtual (VPN). Untuk informasi selengkapnya, lihat Bekerja dengan titik akhir VPC antarmuka di Amazon EFS.

Lalu lintas antara AWS sumber daya di Wilayah yang sama

Titik akhir Amazon Virtual Private Cloud (Amazon VPC) untuk Amazon EFS adalah entitas logis dalam VPC yang memungkinkan konektivitas hanya ke Amazon EFS. Amazon VPC merutekan permintaan ke Amazon EFS dan merutekan respons kembali ke VPC. Untuk informasi selengkapnya, lihat VPC Endpoints dalam Panduan Pengguna Amazon VPC.