Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kontrol Akses Sistem File dengan Amazon VPC
Anda mengakses Amazon Anda FSx untuk sistem file NetApp ONTAP dan SVMs menggunakan nama DNS atau alamat IP dari salah satu titik akhir mereka, tergantung pada jenis aksesnya. Nama DNS memetakan ke alamat IP pribadi sistem file atau antarmuka elastic network SVM di VPC Anda. Hanya sumber daya dalam VPC terkait, atau sumber daya yang terhubung dengan VPC terkait oleh Direct Connect atau VPN, yang dapat mengakses data dalam sistem file Anda melalui protokol NFS, SMB, atau iSCSI. Untuk informasi selengkapnya, lihat [Apa yang dimaksud dengan Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) dalam * Panduan Pengguna Amazon VPC*.
**Awas**
Anda tidak harus mengubah atau menghapus antarmuka jaringan elastis yang dikaitkan dengan sistem file Anda. Memodifikasi atau menghapus antarmuka jaringan dapat menyebabkan hilangnya koneksi secara permanen antara VPC Anda dan sistem file Anda.
## Grup keamanan Amazon VPC
Grup keamanan bertindak sebagai firewall virtual untuk sistem file ONTAP Anda FSx untuk mengontrol lalu lintas masuk dan keluar. Aturan masuk mengontrol lalu lintas masuk ke sistem file Anda, dan aturan keluar mengontrol lalu lintas keluar dari sistem file Anda. Saat Anda membuat sistem file, Anda menentukan VPC tempat pembuatannya, dan grup keamanan default untuk VPC tersebut diterapkan. Anda dapat menambahkan aturan ke setiap grup keamanan yang memungkinkan lalu lintas ke atau dari sistem file terkait dan SVMs. Anda dapat melakukan modifikasi terhadap aturan-aturan untuk grup keamanan kapan saja. Aturan baru dan yang dimodifikasi secara otomatis diterapkan ke semua sumber daya yang terkait dengan grup keamanan. Ketika Amazon FSx memutuskan apakah akan mengizinkan lalu lintas untuk mencapai sumber daya, Amazon mengevaluasi semua aturan dari semua kelompok keamanan yang terkait dengan sumber daya.
Untuk menggunakan grup keamanan untuk mengontrol akses ke sistem FSx file Amazon Anda, tambahkan aturan masuk dan keluar. Aturan jalur masuk mengendalikan lalu lintas yang masuk, dan aturan jalur keluar mengendalikan lalu lintas yang keluar dari sistem file Anda. Pastikan Anda memiliki aturan lalu lintas jaringan yang benar di grup keamanan untuk memetakan FSx file file sistem file Amazon Anda ke folder pada instance komputasi yang didukung.
Untuk informasi selengkapnya tentang aturan grup [keamanan, lihat Aturan Grup Keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) di *Panduan Pengguna Amazon EC2*.
### Membuat grup keamanan VPC
**Untuk membuat grup keamanan untuk Amazon FSx**
1. [Buka konsol Amazon EC2 di https://console.aws.amazon.com /ec2.](https://console.aws.amazon.com/ec2)
1. Di panel navigasi, pilih **Security Groups** (Grup Keamanan).
1. Pilih **Create Security Group** (Buat Grup Keamanan).
1. Tentukan nama dan deskripsi untuk grup keamanan.
1. Untuk **VPC**, pilih Amazon VPC yang ter-associate dengan sistem file Anda untuk membuat grup keamanan dalam VPC tersebut.
1. Untuk aturan keluar, izinkan semua lalu lintas di semua port.
1. Tambahkan aturan berikut ke port masuk grup keamanan Anda. Untuk bidang **sumber**, Anda harus memilih **Kustom** dan masukkan grup keamanan atau rentang alamat IP yang terkait dengan instance yang perlu mengakses sistem file ONTAP Anda FSx , termasuk:
+ Linux, Windows, klien and/or macOS yang mengakses data dalam sistem file Anda melalui NFS, SMB, atau iSCSI.
+ File ONTAP apa pun systems/clusters yang akan Anda peer ke sistem file Anda (misalnya, untuk digunakan, SnapMirror SnapVault, atau FlexCache).
+ Setiap klien yang akan Anda gunakan untuk mengakses ONTAP REST API, CLI, ZAPIs atau (misalnya, instance, Harvest/Grafana Connector NetApp , NetApp atau Console).
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/fsx/latest/ONTAPGuide/limit-access-security-groups.html)
1. Tambahkan grup keamanan ke elastic network interface sistem file.
#### Larang akses ke sistem file
Untuk sementara melarang akses jaringan ke sistem file Anda dari semua klien, Anda dapat menghapus semua grup keamanan yang terkait dengan elastic network interface (s) sistem file Anda dan menggantinya dengan grup yang tidak memiliki inbound/outbound aturan.