기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 액세스 포인트 작업
<a name="efs-access-points"></a>

EFS *액세스 포인트*는 EFS 파일 시스템에 대한 애플리케이션별 진입점으로, 공유 데이터 세트에 대한 애플리케이션 액세스를 더 쉽게 관리할 수 있도록 합니다. 액세스 포인트는 액세스 포인트를 통해 이루어지는 모든 파일 시스템 요청에 대해 사용자의 POSIX 그룹을 포함한 사용자 자격 증명을 적용할 수 있습니다. 또한 클라이언트가 지정된 디렉터리 또는 하위 디렉터리의 데이터에만 액세스할 수 있도록 파일 시스템에 대해 다른 루트 디렉터리를 적용할 수 있습니다.

 AWS Identity and Access Management (IAM) 정책을 사용하여 특정 애플리케이션이 특정 액세스 포인트를 사용하도록 적용할 수 있습니다. IAM 정책을 액세스 포인트와 결합하면 애플리케이션의 특정 데이터 세트에 안전하게 액세스할 수 있습니다.

 AWS Management Console, AWS Command Line Interface (AWS CLI) 및 Amazon EFS API를 사용하여 기존 EFS 파일 시스템에 대한 액세스 포인트를 생성할 수 있습니다. 액세스 포인트를 만드는 단계별 절차는 [액세스 포인트 생성](create-access-point.md)을 참조하세요.

## 액세스 포인트는 탑재 대상과 함께 작동
<a name="accesspoints-and-mount-targets"></a>

액세스 포인트를 사용하기 전에 VPC에 탑재 대상을 하나 이상 생성해야 합니다. 탑재 대상은 EFS 파일 시스템에 대한 네트워크 연결을 제공하는 반면 액세스 포인트는 액세스 제어 및 애플리케이션별 진입점을 제공합니다.

액세스 포인트는 탑재 대상의 가용 영역 배치를 상속합니다.
+ 보안 그룹은 액세스 포인트 수준이 아닌 탑재 대상 수준에서 적용됩니다.
+ 액세스 포인트는 탑재 대상이 있는 모든 가용 영역에서 사용할 수 있습니다.
+ IAM 조건 키 `elasticfilesystem:AccessedViaMountTarget`은 파일 시스템 액세스가 직접 탑재 및 액세스 포인트 탑재 모두에 적용되는 탑재 대상을 통해서만 이루어지도록 합니다.

액세스 포인트를 사용하여 파일 시스템을 탑재할 때 EFS 탑재 도우미를 사용합니다. 탑재 명령에는 다음 예제와 같이 파일 시스템 ID, 액세스 포인트 ID 및 `tls` 탑재 옵션을 포함합니다.

```
$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /{{localmountpoint}}
```

액세스 포인트를 사용하여 파일 시스템을 탑재하는 방법에 대한 자세한 내용은 [EFS 액세스 포인트를 사용한 탑재](mounting-access-points.md) 섹션을 참조하세요.

**Topics**
+ [액세스 포인트는 탑재 대상과 함께 작동](#accesspoints-and-mount-targets)
+ [액세스 포인트를 사용하여 사용자 자격 증명 적용](enforce-identity-access-points.md)
+ [액세스 포인트를 사용하여 루트 디렉터리 적용](enforce-root-directory-access-point.md)
+ [IAM 정책에서 액세스 포인트 사용](access-points-iam-policy.md)