Amazon Elastic File System ネットワークの分離 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic File System ネットワークの分離

マネージド型サービスである Amazon Elastic File System は、に記載されている AWS グローバルネットワークセキュリティの手順で保護されています。Amazon Web Services: セキュリティ・プロセスの概要ホワイトペーパー。

ネットワークを介した Amazon EFS へのアクセスは、AWS が発行する API を利用して行われます。クライアントは Transport Layer Security (TLS) 1.0 をサポートしている必要があります。TLS 1.2 をお勧めします。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、リクエストに署名する必要があります。署名するには、IAM プリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用するか、AWS Security Token Service (STS) を使用します。

これらの API は任意のネットワークの場所から呼び出すことができますが、Amazon EFS ではリソースベースのアクセスポリシーがサポートされているため、ソース IP アドレスに基づく制限を含めることができます。また、Amazon EFS ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の VPC からのアクセスを制御することもできます。これにより、実質的に AWS ネットワーク内の特定の VPC からのみ特定の Amazon EFS リソースへのネットワークアクセスが分離されます。