サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック VPC と Amazon EFS API 間のトラフィック同じリージョン内の AWS リソース間のトラフィック

インターネットのプライバシー

このトピックでは、Amazon EFS がサービスから他の場所への接続を保護する方法について説明します。

サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック

プライベートネットワークとの間には 2 つの接続オプションがあります AWS。

AWS Site-to-Site VPN 接続。詳細については、「とは」を参照してください AWS Site-to-Site VPN。
AWS Direct Connect 接続。詳細については、「とは」を参照してください AWS Direct Connect。

ネットワーク経由で Amazon EFS にアクセスするには、 AWS 公開APIs を使用します。クライアントは Transport Layer 1.2 以降をサポートしている必要があります。TLS 1.3 以降をお勧めします。クライアントは、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) などの Perfect Forward Secrecy (PFS) を備えた暗号スイートもサポートする必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストには、IAM プリンシパルに関連付けられたアクセスキー ID およびシークレットアクセスキーによる署名が必要です。または、リクエストへの署名のために一時的にセキュリティ認証情報を生成する AWS Security Token Service (AWS STS) を使用することもできます。

VPC と Amazon EFS API 間のトラフィック

仮想プライベートクラウド (VPC) と Amazon EFS API の間にプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成できます。この接続を使用して、インターネット経由でトラフィックを送信せずに VPC から Amazon EFS API を呼び出します。このエンドポイントは、インターネットゲートウェイ、NAT インスタンス、または仮想プライベートネットワーク (VPN) 接続を必要とせずに、Amazon EFS API への安全な接続を提供します。詳細については、「Amazon EFS でのインターフェイス VPC エンドポイントの使用」を参照してください。

同じリージョン内の AWS リソース間のトラフィック

Amazon EFS の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントは、Amazon EFS への接続のみを許可する VPC 内の論理エンティティです。Amazon VPC はリクエストを Amazon EFS にルーティングし、レスポンスを VPC にルーティングします。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイント」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

暗号化のトラブルシューティング

Identity and Access Management