Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Privasi antar jaringan

Topik ini menjelaskan bagaimana Amazon EFS mengamankan koneksi dari layanan ke lokasi lain.

Lalu lintas antara layanan dan aplikasi serta klien on-premise

Anda memiliki dua opsi konektivitas antara jaringan pribadi Anda dan AWS:

Akses ke Amazon EFS melalui jaringan melalui AWS dipublikasikan APIs. Klien harus mendukung Transport Layer 1.2 atau lebih tinggi. Kami merekomendasikan TLS 1.3 atau lebih tinggi. Klien juga harus mendukung suite cipher dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem modern seperti Java 7 dan versi yang lebih baru support mode ini. Selain itu, Anda harus menandatangani permintaan menggunakan access key ID dan secret access key yang terkait dengan IAM utama, atau Anda dapat menggunakan AWS Security Token Service (AWS STS) guna membuat kredensial keamanan sementara untuk menandatangani permintaan.

Lalu lintas antara VPC dan Amazon EFS API

Untuk membuat koneksi pribadi antara virtual private cloud (VPC) dan Amazon EFS API, Anda dapat membuat antarmuka VPC endpoint. Anda dapat menggunakan koneksi ini untuk memanggil Amazon EFS API dari VPC Anda tanpa mengirim lalu lintas melalui internet. Endpoint menyediakan konektivitas aman ke Amazon EFS API tanpa memerlukan gateway internet, instans NAT, atau koneksi jaringan pribadi virtual (VPN). Untuk informasi selengkapnya, lihat Bekerja dengan titik akhir VPC antarmuka di Amazon EFS .

Lalu lintas antar AWS sumber daya di Wilayah yang sama

Titik akhir Amazon Virtual Private Cloud (Amazon VPC) untuk Amazon EFS adalah entitas logis dalam VPC yang memungkinkan konektivitas hanya ke Amazon EFS. Amazon VPC merutekan permintaan ke Amazon EFS dan merutekan respons kembali ke VPC. Untuk informasi selengkapnya, lihat VPC Endpoints dalam Panduan Pengguna Amazon VPC.