Creación de un punto de enlace de interfaz Creación de una política de punto de conexión

Uso de los puntos de conexión de VPC de interfaz en Amazon EFS

Para establecer una conexión privada entre su nube privada virtual (VPC) y la API de Amazon EFS, puede crear un punto de conexión de la VPC de tipo interfaz. El punto de conexión proporciona conectividad segura a la API de Amazon EFS sin necesidad de una puerta de enlace de Internet, una instancia NAT o una conexión de red privada virtual (VPN). Para obtener más información, consulte Puntos de enlace de la VPC de la interfaz en la Guía del usuario de Amazon VPC.

Los puntos de conexión de la VPC de tipo interfaz utilizan la tecnología de AWS PrivateLink, una característica que permite la comunicación privada entre los servicios de AWS mediante direcciones IP privadas. Para utilizar AWS PrivateLink, cree un punto de conexión de la VPC de tipo interfaz para Amazon EFS en la VPC mediante la consola de Amazon VPC, la API o la CLI. Al hacerlo, se crea una interfaz de red elástica en la subred con una dirección IP privada que sirve solicitudes API de Amazon EFS. También puede acceder a un punto de enlace de la VPC desde entornos locales o desde otras VPC mediante AWS VPN, AWS Direct Connect, o interconexión de la VPC. Para obtener más información, consulte Acceso a los servicios a través de AWS PrivateLink en la .Guía del usuario de Amazon VPC.

Creación de un punto de conexión de interfaz para Amazon EFS

Para crear un punto de conexión de VPC de interfaz para Amazon EFS, utilice una de las siguientes opciones:

com.amazonaws.region.elasticfilesystem: crea un punto de conexión para las operaciones de la API de Amazon EFS.
com.amazonaws.region.elasticfilesystem-fips: crea un punto de conexión para la API de Amazon EFS que cumple con el Estándar federal de procesamiento de información (FIPS) 140-2.

Para obtener una lista completa de los puntos de conexión de Amazon EFS, consulte Amazon Elastic File System en la Referencia general de Amazon Web Services.

Para obtener más información acerca de cómo crear un punto de conexión de interfaz, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de puntos de conexión de VPC para Amazon EFS

Para controlar el acceso a la API de Amazon EFS, puede adjuntar una política de AWS Identity and Access Management (IAM) a su punto de conexión de VPC. La política especifica lo siguiente:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

En el ejemplo siguiente se muestra una política de punto de enlace de la VPC que deniega a todos los usuarios el permiso para crear un sistema de archivos EFS a través del punto de enlace. La política de ejemplo también concede permiso a todos los usuarios para realizar todas las demás acciones.


{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obtener más información, consulte Uso de políticas de punto de conexión de la VPC en la Guía del usuario de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consideraciones de seguridad para el acceso a la red

Usuarios, grupos y permisos en el nivel de NFS