As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle de acesso ao sistema de arquivos com a Amazon VPC
<a name="limit-access-security-groups"></a>

Você acessa seus sistemas de arquivos Amazon FSx for NetApp ONTAP SVMs usando o nome DNS ou o endereço IP de um de seus endpoints, dependendo do tipo de acesso. O nome DNS é mapeado para o endereço IP privado da interface de rede elástica do sistema de arquivos ou da SVM na sua VPC. Somente recursos dentro da VPC associada, ou recursos conectados à VPC Direct Connect ou VPN associada, podem acessar os dados em seu sistema de arquivos por meio dos protocolos NFS, SMB ou iSCSI. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*. 

**Atenção**  
Você não deve modificar nem excluir as interfaces de rede elástica associadas ao seu sistema de arquivos. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos.

## Grupos de segurança da Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Um grupo de segurança atua como um firewall virtual FSx para seus sistemas de arquivos ONTAP para controlar o tráfego de entrada e saída. As regras de entrada controlam o tráfego de entrada para o sistema de arquivos e as regras de saída controlam o tráfego de saída do sistema de arquivos. Ao criar um sistema de arquivos, você especifica a VPC na qual ele é criado e o grupo de segurança padrão dessa VPC é aplicado. Você pode adicionar regras a cada grupo de segurança que permitem o tráfego de ou para seus sistemas de arquivos associados SVMs e. Você pode modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente a todos os recursos associados ao grupo de segurança. Quando a Amazon FSx decide se permite que o tráfego chegue a um recurso, ela avalia todas as regras de todos os grupos de segurança associados ao recurso.

 Para usar um grupo de segurança para controlar o acesso ao seu sistema de FSx arquivos da Amazon, adicione regras de entrada e saída. As regras de entrada controlam o tráfego de entrada e as regras de saída controlam o tráfego de saída do sistema de arquivos. Certifique-se de ter as regras de tráfego de rede corretas em seu grupo de segurança para mapear o compartilhamento de FSx arquivos do sistema de arquivos da Amazon em uma pasta na sua instância computacional compatível. 

Para obter mais informações sobre regras de grupo de segurança, consulte [Regras de grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) no *Guia do usuário do Amazon EC2*.

### Criar um grupo de segurança de VPC
<a name="create-security-group"></a>

**Para criar um grupo de segurança para a Amazon FSx**

1. [Abra o console do Amazon EC2 em https://console.aws.amazon.com /ec2.](https://console.aws.amazon.com/ec2)

1. No painel de navegação, escolha **Grupos de segurança**.

1. Escolha **Create Security Group**.

1. Especifique um nome e uma descrição para o grupo de segurança.

1. Para **VPC**, escolha a Amazon VPC associada ao seu sistema de arquivos para criar o grupo de segurança dentro dessa VPC.

1. Para regras de saída, permita todo o tráfego em todas as portas.

1. Adicione a regras a seguir às portas de entrada do grupo de segurança. Para o campo de **origem**, você deve escolher **Personalizado** e inserir os grupos de segurança ou os intervalos de endereços IP associados às instâncias que precisam acessar seu sistema FSx de arquivos do ONTAP, incluindo:
   + Clientes Linux, Windows e and/or macOS que acessam dados em seu sistema de arquivos via NFS, SMB ou iSCSI.
   + Qualquer arquivo ONTAP systems/clusters que você conectará ao seu sistema de arquivos (por exemplo, para usar SnapMirror SnapVault, ou FlexCache).
   + Qualquer cliente que você usará para acessar a API REST, a CLI ZAPIs ou (por exemplo, Harvest/Grafana uma instância NetApp , um conector ou um console) do ONTAP. NetApp     
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/fsx/latest/ONTAPGuide/limit-access-security-groups.html)

1. Adicione o grupo de segurança à interface de rede elástica do sistema de arquivos.

#### Proibir acesso a um sistema de arquivos
<a name="disallow-access"></a>

 Para proibir temporariamente o acesso de todos os clientes à rede ao seu sistema de arquivos, você pode remover todos os grupos de segurança associados à (s) interface (s) elástica (s) de rede do seu sistema de arquivos e substituí-los por um grupo sem inbound/outbound regras.