Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Arbeiten mit VPC-Endpunkten mit Schnittstellen in Amazon EFS

PDF
RSS
Fokusmodus
Arbeiten mit VPC-Endpunkten mit Schnittstellen in Amazon EFS - Amazon Elastic File System
Erstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und der Amazon-EFS-API herzustellen, können Sie einen Schnittstellen-VPC-Endpunkt erstellen. Der Endpunkt bietet eine sichere Verbindung zur Amazon-EFS-API, ohne dass ein Internet-Gateway, eine NAT-Instance oder ein Virtual Private Network (VPN) erforderlich ist. Weitere Informationen finden Sie unter Interface VPC Endpoints (Interface VPC-Endpunkte) im Amazon VPC-Benutzerhandbuch.

Schnittstelle, mit der VPC-Endpunkte betrieben werden AWS PrivateLink, eine Funktion, die private Kommunikation zwischen AWS Diensten unter Verwendung privater IP-Adressen ermöglicht. Erstellen Sie zur Verwendung AWS PrivateLink einen VPC-Schnittstellen-Endpunkt für Amazon EFS in Ihrer VPC mithilfe der Amazon VPC-Konsole, API oder CLI. Dadurch wird eine elastische Netzwerkschnittstelle in Ihrem Subnetz mit einer privaten IP-Adresse erstellt, die Amazon EFS API-Anfragen bedient. Sie können auch von lokalen Umgebungen aus auf einen VPC-Endpunkt zugreifen oder AWS VPN AWS Direct Connect VPC-Peering VPCs verwenden. Weitere Informationen finden Sie unter Zugreifen auf Services über AWS PrivateLink im Amazon VPC-Benutzerhandbuch.

Einen Schnittstellenendpunkt für Amazon EFS erstellen

Um einen Schnittstellen-VPC-Endpunkt für Amazon EFS zu erstellen, verwenden Sie eine der folgenden Möglichkeiten:

  • com.amazonaws.region.elasticfilesystem – Erzeugt einen Endpunkt für Amazon-EFS-API-Vorgänge.

  • com.amazonaws.region.elasticfilesystem-fips – Erzeugt einen Endpunkt für die Amazon-EFS-API, der dem Federal Information Processing Standard (FIPS) 140-2 entspricht.

Eine vollständige Liste der Amazon-EFS-Endpunkte finden Sie unter Amazon Elastic File System unter Allgemeine Amazon Web Services-Referenz.

Weitere Informationen zum Erstellen eines Schnittstellenendpunkts finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC-Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon EFS

Um den Zugriff auf die Amazon EFS-API zu kontrollieren, können Sie Ihrem VPC-Endpunkt eine AWS Identity and Access Management (IAM-) Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC User Guide.

Das folgende Beispiel zeigt eine VPC-Endpunktrichtlinie, die jedem die Berechtigung zum Erstellen eines EFS-Dateisystems über den Endpunkt verweigert. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Verwendung von VPC-Endpunktrichtlinien im Amazon VPC-Benutzerhandbuch.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.