액세스 포인트 작업

EFS 액세스 포인트는 공유 데이터 세트에 대한 애플리케이션 액세스를 더 쉽게 관리할 수 있는 EFS 파일 시스템의 애플리케이션별 진입점입니다. 액세스 포인트는 액세스 포인트를 통해 이루어지는 모든 파일 시스템 요청에 대해 사용자의 POSIX 그룹을 포함한 사용자 자격 증명을 적용할 수 있습니다. 또한 클라이언트가 지정된 디렉터리 또는 하위 디렉터리의 데이터에만 액세스할 수 있도록 파일 시스템에 대해 다른 루트 디렉터리를 적용할 수 있습니다.

AWS Identity and Access Management (IAM) 정책을 사용하여 특정 애플리케이션이 특정 액세스 포인트를 사용하도록 적용할 수 있습니다. IAM 정책을 액세스 포인트와 결합하면 애플리케이션의 특정 데이터 세트에 안전하게 액세스할 수 있습니다.

AWS Management Console, AWS Command Line Interface (AWS CLI) 및 Amazon EFS API를 사용하여 기존 EFS 파일 시스템에 대한 액세스 포인트를 생성할 수 있습니다. 액세스 포인트를 만드는 단계별 절차는 액세스 포인트 생성을 참조하세요.

액세스 포인트는 탑재 대상과 함께 작동합니다.

액세스 포인트를 사용하기 전에 VPC에 탑재 대상을 하나 이상 생성해야 합니다. 탑재 대상은 EFS 파일 시스템에 대한 네트워크 연결을 제공하는 반면 액세스 포인트는 액세스 제어 및 애플리케이션별 진입점을 제공합니다.

액세스 포인트는 탑재 대상의 가용 영역 배치를 상속합니다.

보안 그룹은 액세스 포인트 수준이 아닌 탑재 대상 수준에서 적용됩니다.
액세스 포인트는 탑재 대상이 있는 모든 가용 영역에서 사용할 수 있습니다.
IAM 조건 키는 파일 시스템 액세스가 직접 탑재 및 액세스 포인트 탑재 모두에 적용되는 탑재 대상을 통해서만 이루어elasticfilesystem:AccessedViaMountTarget지도록 합니다.

액세스 포인트를 사용하여 파일 시스템을 탑재할 때 EFS 탑재 도우미를 사용합니다. 탑재 명령에는 다음 예제와 같이 파일 시스템 ID, 액세스 포인트 ID 및 tls 탑재 옵션을 포함합니다.


$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

액세스 포인트를 사용하여 파일 시스템을 탑재하는 방법에 대한 자세한 내용은 EFS 액세스 포인트를 사용한 탑재 섹션을 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

파일 및 디렉터리 권한

사용자 자격 증명 적용