Arbeiten mit VPC Schnittstellenendpunkten in Amazon EFS - Amazon Elastic File System
Erstellen eines SchnittstellenendpunktsEine Endpunktrichtlinie erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit VPC Schnittstellenendpunkten in Amazon EFS

Um eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und Amazon herzustellen EFSAPI, können Sie einen VPC Schnittstellenendpunkt erstellen. Der Endpunkt bietet sichere Konnektivität zum Amazon, EFS API ohne dass ein Internet-Gateway, eine NAT Instance oder eine virtuelle private Netzwerkverbindung (VPN) erforderlich ist. Weitere Informationen finden Sie unter Interface VPC Endpoints im VPCAmazon-Benutzerhandbuch.

VPCSchnittstellenendpunkte werden mit einer Funktion betrieben AWS PrivateLink, die private Kommunikation zwischen AWS Diensten unter Verwendung privater IP-Adressen ermöglicht. Erstellen Sie zur Verwendung AWS PrivateLink einen VPC Schnittstellenendpunkt für Amazon EFS in Ihrer VPC VPC Amazon-Konsole,API, oderCLI. Dadurch wird in Ihrem Subnetz eine elastic network interface mit einer privaten IP-Adresse erstellt, die EFS API Amazon-Anfragen bedient. Sie können auch von lokalen Umgebungen aus oder VPCs über AWS VPN andere Anwendungen oder Peering auf einen VPC Endpunkt zugreifen. AWS Direct Connect VPC Weitere Informationen finden Sie unter Accessing Services Through AWS PrivateLink im VPCAmazon-Benutzerhandbuch.

Einen Schnittstellenendpunkt für Amazon erstellen EFS

Verwenden Sie eine der folgenden MethodenEFS, um einen VPC Schnittstellenendpunkt für Amazon zu erstellen:

  • com.amazonaws.region.elasticfilesystem— Erzeugt einen Endpunkt für EFS API Amazon-Operationen.

  • com.amazonaws.region.elasticfilesystem-fips— Erstellt einen Endpunkt für Amazon EFSAPI, der dem Federal Information Processing Standard (FIPS) 140-2 entspricht.

Eine vollständige Liste der EFS Amazon-Endpunkte finden Sie unter Amazon Elastic File System in der Allgemeine Amazon Web Services-Referenz.

Weitere Informationen zum Erstellen eines Schnittstellenendpunkts finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Eine VPC Endpunktrichtlinie für Amazon erstellen EFS

Um den Zugriff auf Amazon zu kontrollieren EFSAPI, können Sie Ihrem VPC Endpunkt eine AWS Identity and Access Management (IAM) -Richtlinie hinzufügen. Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Controlling Access to Services with VPC Endpoints im VPCAmazon-Benutzerhandbuch.

Das folgende Beispiel zeigt eine VPC Endpunktrichtlinie, die jedem die Erlaubnis verweigert, über den Endpunkt ein EFS Dateisystem zu erstellen. Die Beispielrichtlinie gewährt auch jedem die Berechtigung, alle anderen Aktionen auszuführen. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Weitere Informationen finden Sie unter Verwenden von VPC Endpunktrichtlinien im VPCAmazon-Benutzerhandbuch.