Creazione di un endpoint di interfaccia Creazione di una policy per gli endpoint

Utilizzo degli endpoint VPC di interfaccia in Amazon EFS

Puoi stabilire una connessione privata tra il cloud privato virtuale (VPC, Virtual Private Cloud) e l'API Amazon EFS creando un endpoint VPC di interfaccia. L'endpoint fornisce connettività sicura all'API Amazon EFS senza richiedere un gateway Internet, un'istanza NAT o una connessione rete privata virtuale (VPN). Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Amazon VPC User Guide.

Gli endpoint VPC dell'interfaccia sono alimentati da AWS PrivateLink, una funzionalità che consente la comunicazione privata tra AWS i servizi utilizzando indirizzi IP privati. Per utilizzarlo AWS PrivateLink, crea un endpoint VPC di interfaccia per Amazon EFS nel tuo VPC utilizzando la console Amazon VPC, l'API o l'interfaccia a riga di comando. In questo modo si crea un'interfaccia di rete elastica nella sottorete con un indirizzo IP privato che serve le richieste API Amazon EFS. Puoi anche accedere a un endpoint VPC da ambienti locali o da altri dispositivi AWS VPN, AWS Direct Connect oppure VPCs tramite peering VPC. Per ulteriori informazioni, consulta Connect your VPC ai servizi che utilizzano AWS PrivateLink nella Amazon VPC User Guide.

Creazione di un endpoint di interfaccia per Amazon EFS

Per creare un endpoint VPC di interfaccia per Amazon EFS, utilizzare una delle seguenti opzioni:

com.amazonaws.region.elasticfilesystem: crea un endpoint per le operazioni API di Amazon EFS.
com.amazonaws.region.elasticfilesystem-fips— Crea un endpoint per l'API Amazon EFS conforme agli standard FIPS (Federal Information Processing Standard) 140-2.

Per un elenco completo degli endpoint Amazon EFS, consulta gli endpoint e le quote di Amazon Elastic File System nel. Riferimenti generali di Amazon Web Services

Per ulteriori informazioni su come creare un endpoint di interfaccia, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Amazon VPC User Guide.

Creazione di una policy sugli endpoint VPC per Amazon EFS

Per controllare l'accesso all'API Amazon EFS, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo endpoint VPC. La policy specifica quanto segue:

Il principale che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllo degli accessi agli endpoint VPC tramite le policy degli endpoint nella Guida per l'utente di Amazon VPC.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per creare un file system EFS tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo dei gruppi di sicurezza VPC

Utenti, gruppi e autorizzazioni a livello NFS