As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com pontos de acesso
Os pontos de acesso do EFS são pontos de entrada específicos do aplicativo em um sistema de arquivos EFS que facilitam o gerenciamento do acesso do aplicativo aos conjuntos de dados compartilhados. Os pontos de acesso podem impor uma identidade de usuário, inclusive grupos POSIX do usuário, para todas as solicitações do sistema de arquivamento feitas por meio do ponto de acesso. Os pontos de acesso também podem impor um diretório raiz diferente para o sistema de arquivamento fazendo com que clientes só possam acessar dados no diretório especificado ou em seus subdiretórios.
Você pode usar políticas AWS Identity and Access Management (IAM) para garantir que aplicativos específicos usem um ponto de acesso específico. Ao combinar políticas do IAM com pontos de acesso, é possível oferecer acesso fácil e seguro a conjuntos de dados específicos para seus aplicativos.
Você pode criar pontos de acesso para um sistema de arquivos EFS existente usando a Console de gerenciamento da AWS API, the AWS Command Line Interface (AWS CLI) e Amazon EFS. Para obter step-by-step os procedimentos para criar um ponto de acesso, consulteCriar pontos de acesso.
Os pontos de acesso funcionam com alvos de montagem
Você deve criar pelo menos um destino de montagem em sua VPC antes de usar os pontos de acesso. Os destinos de montagem fornecem a conectividade de rede ao seu sistema de arquivos EFS, enquanto os pontos de acesso fornecem o controle de acesso e os pontos de entrada específicos do aplicativo.
Os pontos de acesso herdam o posicionamento da zona de disponibilidade do alvo de montagem.
-
Os grupos de segurança são aplicados no nível de destino de montagem, não no nível do ponto de acesso.
-
Os pontos de acesso estão disponíveis em todas as zonas de disponibilidade nas quais você tem alvos de montagem.
-
A chave de condição do IAM
elasticfilesystem:AccessedViaMountTargetgarante que o acesso ao sistema de arquivos ocorra somente por meio de destinos de montagem, o que se aplica tanto às montagens diretas quanto às montagens de pontos de acesso.
Use o assistente de montagem do EFS ao montar um sistema de arquivos usando um ponto de acesso. No comando de montagem, inclua o ID do sistema de arquivos, o ID do ponto de acesso e a opção de montagem tls, conforme mostrado no exemplo a seguir.
$mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Para obter mais informações sobre como montar sistemas de arquivos usando um ponto de acesso, consulte Montar com pontos de acesso do EFS.
Tópicos
