Trabalhar com endpoints da VPC de interface no Amazon EFS - Amazon Elastic File System
Criar um endpoint de interfaceCriar uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com endpoints da VPC de interface no Amazon EFS

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte Acessar um AWS serviço usando uma interface VPC endpoint no Guia do usuário da Amazon VPC.

Os endpoints VPC de interface são alimentados por AWS PrivateLink um recurso que permite a comunicação privada entre AWS serviços usando endereços IP privados. Para usar AWS PrivateLink, crie uma interface VPC endpoint para o Amazon EFS em sua VPC usando o console, a API ou a CLI da Amazon VPC. Isso cria uma interface de rede elástica na sub-rede com um endereço IP privado que atende solicitações de API do Amazon EFS. Você também pode acessar um VPC endpoint a partir de ambientes locais ou de outros VPCs usos AWS VPN ou emparelhamento de VPC. AWS Direct Connect Para saber mais, consulte Conecte sua VPC aos serviços usados AWS PrivateLink no Guia do usuário da Amazon VPC.

Criar um endpoint de interface para o Amazon EFS

Para criar um endpoint da VPC de interface para o Amazon EFS, use um dos seguintes:

  • com.amazonaws.region.elasticfilesystem: cria um endpoint para operações de API do Amazon EFS.

  • com.amazonaws.region.elasticfilesystem-fips: cria um endpoint para a API do Amazon EFS que está em conformidade com o Federal Information Processing Standard (FIPS) 140-2.

Para obter uma lista completa dos endpoints do Amazon EFS, consulte os endpoints e cotas do Amazon Elastic File System no. Referência geral da Amazon Web Services

Para obter mais informações sobre como criar um endpoint de interface, consulte Acessar um AWS serviço usando um endpoint VPC de interface no Guia do usuário do Amazon VPC.

Criar uma política de endpoint da VPC para o Amazon EFS

Para controlar o acesso à API do Amazon EFS, você pode anexar uma política AWS Identity and Access Management (IAM) ao seu VPC endpoint. A política especifica o seguinte:

  • A entidade principal que pode realizar ações.

  • As ações que podem ser realizadas.

  • Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso aos endpoints da VPC usando políticas de endpoint no Guia do usuário da Amazon VPC.

O exemplo a seguir mostra uma política de endpoint da VPC que nega a todos permissão para criar um sistema de arquivos do EFS pelo endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}