Bekerja dengan Titik Akhir VPC Antarmuka di Amazon EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Titik Akhir VPC Antarmuka di Amazon EFS

Untuk membuat koneksi pribadi antara cloud pribadi virtual (VPC) dan Amazon EFS API, Anda dapat membuat titik akhir antarmuka VPC. Titik akhir memberikan konektivitas aman ke Amazon EFS API tanpa memerlukan gateway internet, instans NAT, atau koneksi virtual private network (VPN). Untuk informasi selengkapnya, lihat VPC endpoint antarmuka dalam Panduan Pengguna Amazon VPC.

Endpoint antarmuka didukung olehAWSPrivateLink, fitur yang memungkinkan komunikasi pribadi antaraAWSmenggunakan alamat IP pribadi. Untuk menggunakanAWSPrivateLink, buatlah titik akhir antarmuka untuk Amazon EFS di VPC Anda menggunakan konsol Amazon VPC, API, atau CLI. Melakukan hal ini membuat elastic network interface di subnet Anda dengan alamat IP pribadi yang melayani permintaan Amazon EFS API. Anda juga dapat mengakses titik akhir VPC dari lingkungan lokal atau dari VPC lain menggunakanAWS VPN,AWS Direct Connect, atau peering VPC. Untuk mempelajari lebih lanjut, lihatMengakses Layanan MelaluiAWSPrivateLinkdiPanduan Pengguna Amazon VPC.

Membuat Titik Akhir Antarmuka untuk Amazon EFS

Untuk membuat titik akhir VPC untuk Amazon EFS, gunakan salah satu hal berikut:

Untuk daftar lengkap titik akhir Amazon EFS, lihatAmazon Elastic File SystemdiReferensi Umum Amazon Web Services.

Untuk informasi selengkapnya tentang cara membuat titik akhir antarmuka, lihatMembuat Titik Akhir AntarmukadiPanduan Pengguna Amazon VPC.

Membuat Kebijakan VPC Endpoint untuk Amazon EFS

Untuk mengontrol akses ke API Amazon EFS, Anda dapat melampirkanAWS Identity and Access Management(IAM) kebijakan untuk titik akhir VPC Anda. Kebijakan menentukan hal-hal berikut:

  • Principal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang dapat digunakan untuk mengambil tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Contoh berikut menunjukkan kebijakan endpoint VPC yang menolak izin setiap orang untuk membuat sistem file EFS melalui endpoint. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya.

{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticfilesystem:CreateFileSystem", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }

Untuk informasi selengkapnya, lihatKebijakan VPC EndpointdiPanduan Pengguna Amazon VPC.