Arbeiten mit VPC-Endpunkten mit Schnittstellen in Amazon EFS - Amazon Elastic File System
Erstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit VPC-Endpunkten mit Schnittstellen in Amazon EFS

Um eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und der Amazon-EFS-API herzustellen, können Sie einen Schnittstellen-VPC-Endpunkt erstellen. Der Endpunkt bietet eine sichere Verbindung zur Amazon-EFS-API, ohne dass ein Internet-Gateway, eine NAT-Instance oder ein Virtual Private Network (VPN) erforderlich ist. Weitere Informationen finden Sie unter Interface VPC Endpoints (Interface VPC-Endpunkte) im Amazon VPC-Benutzerhandbuch.

Schnittstelle, mit der VPC-Endpunkte betrieben werden AWS PrivateLink, eine Funktion, die private Kommunikation zwischen AWS Diensten unter Verwendung privater IP-Adressen ermöglicht. Erstellen Sie zur Verwendung AWS PrivateLink einen VPC-Schnittstellen-Endpunkt für Amazon EFS in Ihrer VPC mithilfe der Amazon VPC-Konsole, API oder CLI. Dadurch wird eine elastische Netzwerkschnittstelle in Ihrem Subnetz mit einer privaten IP-Adresse erstellt, die Amazon EFS API-Anfragen bedient. Sie können auch von lokalen Umgebungen oder von anderen VPC aus mithilfe AWS VPN von, oder VPC-Peering auf einen VPC-Endpunkt zugreifen. AWS Direct Connect Weitere Informationen finden Sie unter Zugreifen auf Services über AWS PrivateLink im Amazon VPC-Benutzerhandbuch.

Erstellen eines Schnittstellenendpunkts für Amazon EFS

Um einen Schnittstellen-VPC-Endpunkt für Amazon EFS zu erstellen, verwenden Sie eine der folgenden Möglichkeiten:

  • com.amazonaws.region.elasticfilesystem – Erzeugt einen Endpunkt für Amazon-EFS-API-Vorgänge.

  • com.amazonaws.region.elasticfilesystem-fips – Erzeugt einen Endpunkt für die Amazon-EFS-API, der dem Federal Information Processing Standard (FIPS) 140-2 entspricht.

Eine vollständige Liste der Amazon-EFS-Endpunkte finden Sie unter Amazon Elastic File System unter Allgemeine Amazon Web Services-Referenz.

Weitere Informationen zum Erstellen eines Schnittstellenendpunkts finden Sie unter Erstellen eines Schnittstellenendpunkts im Amazon VPC-Benutzerhandbuch.

Erstellen einer VPC-Endpunktrichtlinie für Amazon EFS

Um den Zugriff auf die Amazon EFS-API zu kontrollieren, können Sie Ihrem VPC-Endpunkt eine AWS Identity and Access Management (IAM-) Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC User Guide.

Das folgende Beispiel zeigt eine VPC-Endpunktrichtlinie, die jedem die Berechtigung zum Erstellen eines EFS-Dateisystems über den Endpunkt verweigert. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Verwendung von VPC-Endpunktrichtlinien im Amazon VPC-Benutzerhandbuch.