Amazon EFS のネットワーク分離

マネージドサービスである Amazon Elastic File System は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスとがインフラストラクチャ AWS を保護する方法については、AWS 「クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して環境を AWS 設計するには、「Security Pillar AWS Well‐Architected Framework」の「Infrastructure Protection」を参照してください。

AWS 公開された API コールを使用して、ネットワーク経由で Amazon EFS にアクセスします。クライアントは以下をサポートする必要があります。

Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

これらの API は任意のネットワークの場所から呼び出すことができますが、Amazon EFS ではリソースベースのアクセスポリシーがサポートされているため、送信元 IP アドレスに基づく制限を含めることができます。また、Amazon EFS ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の VPC からのアクセスを管理することもできます。これにより、実質的に、ネットワーク内の特定の VPC からのみ、特定の Amazon EFS リソースへの AWS ネットワークアクセスが分離されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ファイルシステムへのパブリックアクセスのブロック

クォータ