Creación de un punto final de interfaz para Amazon EFS Crear una política de punto de enlace de la VPC para Amazon EFS

Uso de puntos de conexión VPC de interfaz en Amazon EFS

Para establecer una conexión privada entre su nube virtual privada (VPC) y la API de Amazon EFS, puede crear un punto de enlace de la VPC de tipo interfaz. Con el punto de enlace, se ofrece Amazon EFS sin necesidad de utilizar una gateway de Internet, una instancia NAT o una conexión de red privada virtual (VPN) o una VPN. Para obtener más información, consulte Puntos de enlace de la VPC de la interfaz en la Guía del usuario de Amazon VPC.

Los puntos de enlace de la VPC de interfaz utilizan la tecnología deAWSPrivateLink, una característica que permite la comunicación privada entreAWS los servicios de mediante direcciones IP privadas. Para usarloAWSPrivateLink, cree un punto final de interfaz de VPC para Amazon EFS en su VPC mediante la consola, la API o la CLI de Amazon VPC. Con ello se creará una elastic network interface en su subred con una dirección IP privada que sirve las solicitudes de Amazon EFS. También puede acceder a un punto de enlace de la VPC desde entornos locales o desde otras VPC mediante AWS VPN, AWS Direct Connect, o interconexión de la VPC. Para obtener más información, consulte Acceso a los serviciosAWSPrivateLink en la Guía del usuario de Amazon VPC.

Creación de un punto final de interfaz para Amazon EFS

Para crear un punto de enlace de la VPC de interfaz para Amazon EFS, use una de las siguientes opciones:

com.amazonaws.region.elasticfilesystem— Crea un punto final para las operaciones de la API de Amazon EFS.
com.amazonaws.region.elasticfilesystem-fips— Crea un punto de enlace para la Amazon EFS que cumple con el Estándar de procesamiento de la información federal (FIPS) 140-2.

Para obtener una lista completa de los endpoints de Amazon EFS, consulte Amazon Elastic File System en Referencia general de Amazon Web Services.

Para obtener más información sobre cómo crear un extremo de interfaz, consulte Creación de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Crear una política de punto de enlace de la VPC para Amazon EFS

Para controlar el acceso a la Amazon EFS, puede asociar una políticaAWS Identity and Access Management (IAM) a su punto de enlace de la VPC. La política especifica lo siguiente:

La entidad de seguridad que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

En el ejemplo siguiente se muestra una política de punto de enlace de la VPC que deniega a todos los usuarios el permiso para crear un sistema de archivos EFS a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Uso de políticas de punto de enlace de la VPC en la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consideraciones de seguridad para el acceso a la red

Usuarios, grupos y permisos en el nivel de NFS