翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EFS でのインターフェイス VPC エンドポイントの使用
仮想プライベートクラウド (VPC) と Amazon EFS API の間にプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成できます。このエンドポイントは、インターネットゲートウェイ、NAT インスタンス、または仮想プライベートネットワーク (VPN) 接続を必要とせずに、Amazon EFS API への安全な接続を提供します。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。
インターフェイス VPC エンドポイントは AWS PrivateLink を利用しています。これは、プライベート IP アドレスを使用して AWS のサービス間のプライベート通信を可能にする機能です。AWS PrivateLink を使用するには、 Amazon VPCコンソール、API、または CLI を使用して、VPC に Amazon EFS のインターフェイス VPC エンドポイントを作成します。これによって Elastic Network Interface がサブネットに作成され、そのプライベート IP アドレスが Amazon EFS API リクエストを処理します。また、Site-to-Site VPN、Direct Connect、または VPC ピアリングを使用して、オンプレミス環境または他の VPC から VPC エンドポイントにアクセスすることもできます。詳細については、「Amazon VPC ユーザーガイド」の「AWS PrivateLink を使用して VPC を サービスに接続する」を参照してください。
Amazon EFS 用のインターフェイスエンドポイントの作成
Amazon EFS のインターフェイス VPC エンドポイントを作成するには、次のいずれかを使用します。
-
com.amazonaws.– Amazon EFS API オペレーションのエンドポイントを作成します。region.elasticfilesystem -
com.amazonaws.— 連邦情報処理規格 (FIPS) 140-2region.elasticfilesystem-fipsに準拠した Amazon EFS API のエンドポイントを作成します。
Amazon EFS エンドポイントの詳細なリストについては、「Amazon Web Services 全般のリファレンス」の「Amazon Elastic File System のエンドポイントとクォータ」を参照してください。
インターフェイスエンドポイントの作成方法の詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。
Amazon EFS 用の VPC エンドポイントポリシーの作成
Amazon EFS API へのアクセスを制御するために VPC エンドポイントに AWS Identity and Access Management (IAM) ポリシーをアタッチできます。本ポリシーでは、以下を規定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。
次の例は、エンドポイントを介して EFS ファイルシステムを作成するアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticfilesystem:CreateFileSystem", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
