本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用存取點
<a name="efs-access-points"></a>

EFS *存取點*是 EFS 檔案系統的應用程式特定進入點，可讓您更輕鬆地管理共用資料集的應用程式存取。存取點可以針對透過存取點發出的所有檔案系統請求，強制執行使用者身分 (包括使用者的 POSIX 群組)。存取點也可以針對檔案系統強制執行不同的根目錄，讓用戶端只能存取指定目錄或其子目錄中的資料。

您可以使用 AWS Identity and Access Management (IAM) 政策來強制執行特定應用程式使用特定存取點。透過結合 IAM 政策與存取點，您可以輕鬆地為應用程式提供特定資料集的安全存取權。

您可以使用 AWS 管理主控台、 AWS Command Line Interface (AWS CLI) 和 Amazon EFS API，為現有的 EFS 檔案系統建立存取點。如需建立存取點的逐步程序，請參閱 [建立存取點](create-access-point.md)。

## 存取點可與掛載目標搭配使用
<a name="accesspoints-and-mount-targets"></a>

在使用存取點之前，您必須在 VPC 中建立至少一個掛載目標。掛載目標提供 EFS 檔案系統的網路連線，而存取點則提供存取控制和應用程式特定的進入點。

存取點會繼承掛載目標的可用區域置放。
+ 安全群組會套用至掛載目標層級，而非存取點層級。
+ 存取點可在您具有掛載目標的所有可用區域中使用。
+ IAM 條件金鑰`elasticfilesystem:AccessedViaMountTarget`可確保檔案系統存取只會透過掛載目標進行，這同時適用於直接掛載和存取點掛載。

使用存取點掛載檔案系統時，您可以使用 EFS 掛載協助程式。在掛載命令中，包含檔案系統 ID、存取點 ID 和 `tls` 掛載選項，如下列範例所示。

```
$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
```

如需使用存取點掛載檔案系統的詳細資訊，請參閱 [使用 EFS 存取點進行掛載](mounting-access-points.md)。

**Topics**
+ [存取點可與掛載目標搭配使用](#accesspoints-and-mount-targets)
+ [使用存取點強制執行使用者身分](enforce-identity-access-points.md)
+ [使用存取點強制採用根目錄](enforce-root-directory-access-point.md)
+ [在 IAM 政策中使用存取點](access-points-iam-policy.md)