アクセスポイントの使用

EFS アクセスポイントは、EFS ファイルシステムへのアプリケーション固有のエントリポイントであり、共有データセットへのアプリケーションアクセスを簡単に管理できます。アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステム要求に対してユーザーアイデンティティ (ユーザーの POSIX グループなど) を適用できます。また、ファイルシステムに対して別のルートディレクトリを適用し、このディレクトリまたはそのサブディレクトリ内のデータに対してのみ、クライアントにアクセスを許可することもできます。

AWS Identity and Access Management (IAM) ポリシーを使用して、特定のアプリケーションが特定のアクセスポイントを使用することを強制できます。IAM ポリシーとアクセスポイントを組み合わせると、アプリケーションから特定のデータセットへのアクセスを簡単に保護できます。

、 AWS Command Line Interface (AWS CLI) AWS マネジメントコンソール、および Amazon EFS API を使用して、既存の EFS ファイルシステムのアクセスポイントを作成できます。アクセスポイントを作成する手順については、「アクセスポイントの作成」を参照してください。

アクセスポイントがマウントターゲットと連携する

アクセスポイントを使用する前に、VPC に少なくとも 1 つのマウントターゲットを作成する必要があります。マウントターゲットは EFS ファイルシステムへのネットワーク接続を提供し、アクセスポイントはアクセスコントロールとアプリケーション固有のエントリポイントを提供します。

アクセスポイントは、マウントターゲットのアベイラビリティーゾーンの配置を継承します。

セキュリティグループは、アクセスポイントレベルではなくマウントターゲットレベルに適用されます。
アクセスポイントは、マウントターゲットがあるすべてのアベイラビリティーゾーンで使用できます。
IAM 条件キーは、直接マウントとアクセスポイントマウントの両方に適用されるマウントターゲットを介してのみファイルシステムアクセスが行われるelasticfilesystem:AccessedViaMountTargetようにします。

アクセスポイントを使用してファイルシステムをマウントする場合は、EFS マウントヘルパーを使用します。マウントコマンドには、以下の例に示すように、ファイルシステム ID、アクセスポイント ID、tls マウントオプションを含めます。


$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

アクセスポイントを使用したファイルシステムのマウントの詳細については、「Amazon EFS アクセスポイントを使用してマウントする」を参照してください。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ファイルおよびディレクトリのアクセス許可

ユーザーアイデンティティ ID の強制