翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスポイントの使用
<a name="efs-access-points"></a>

EFS *アクセスポイント*は、EFS ファイルシステムへのアプリケーション固有のエントリポイントです。これにより、共有データセットへのアプリケーションアクセスが管理しやすくなります。アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステム要求に対してユーザーアイデンティティ (ユーザーの POSIX グループなど) を適用できます。また、ファイルシステムに対して別のルートディレクトリを適用し、このディレクトリまたはそのサブディレクトリ内のデータに対してのみ、クライアントにアクセスを許可することもできます。

 AWS Identity and Access Management (IAM) ポリシーを使用して、特定のアプリケーションが特定のアクセスポイントを使用するように強制できます。IAM ポリシーとアクセスポイントを組み合わせると、アプリケーションから特定のデータセットへのアクセスを簡単に保護できます。

、 AWS Command Line Interface (AWS CLI) AWS マネジメントコンソール、および Amazon EFS API を使用して、既存の EFS ファイルシステムのアクセスポイントを作成できます。アクセスポイントを作成する手順については、「[アクセスポイントの作成](create-access-point.md)」を参照してください。

## アクセスポイントとマウントターゲットの連携
<a name="accesspoints-and-mount-targets"></a>

アクセスポイントを使用する前に、VPC に 1 つ以上のマウントターゲットを作成する必要があります。マウントターゲットは EFS ファイルシステムへのネットワーク接続を提供し、アクセスポイントはアクセスコントロールとアプリケーション固有のエントリポイントを提供します。

アクセスポイントは、マウントターゲットのアベイラビリティーゾーンの配置を継承します。
+ セキュリティグループは、アクセスポイントレベルではなくマウントターゲットレベルに適用されます。
+ アクセスポイントは、マウントターゲットがあるすべてのアベイラビリティーゾーンで使用できます。
+ IAM 条件キー `elasticfilesystem:AccessedViaMountTarget` は、直接マウントとアクセスポイントマウントの両方に適用されるマウントターゲットを介してのみファイルシステムアクセスが行われるようにします。

アクセスポイントを使用してファイルシステムをマウントする場合は、EFS マウントヘルパーを使用します。マウントコマンドには、以下の例に示すように、ファイルシステム ID、アクセスポイント ID、`tls` マウントオプションを含めます。

```
$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /{{localmountpoint}}
```

アクセスポイントを使用したファイルシステムのマウントの詳細については、「[Amazon EFS アクセスポイントを使用してマウントする](mounting-access-points.md)」を参照してください。

**Topics**
+ [アクセスポイントとマウントターゲットの連携](#accesspoints-and-mount-targets)
+ [アクセスポイントを使用したユーザー ID の適用](enforce-identity-access-points.md)
+ [アクセスポイントを使用したルートディレクトリの適用](enforce-root-directory-access-point.md)
+ [IAM ポリシーでのアクセスポイントの使用](access-points-iam-policy.md)