Utilisation des points de terminaison VPC d'interface dans Amazon EFS - Amazon Elastic File System
Création d'un point de terminaison d'interfaceCréation d'une politique de point de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des points de terminaison VPC d'interface dans Amazon EFS

Pour établir une connexion privée entre votre cloud privé virtuel (VPC) et l’API Amazon EFS, vous pouvez créer un point de terminaison d’un VPC d’interface. Le point de terminaison fournit une connectivité sécurisée à l’API Amazon EFS sans nécessiter une passerelle Internet, une instance NAT ou un réseau privé virtuel (VPN). Pour plus d’informations, consultez Points de terminaison VPC dans le Guide de l’utilisateur Amazon VPC.

Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink une fonctionnalité qui permet une communication privée entre les AWS services à l'aide d'adresses IP privées. Pour l'utiliser AWS PrivateLink, créez un point de terminaison VPC d'interface pour Amazon EFS dans votre VPC à l'aide de la console, de l'API ou de la CLI Amazon VPC. Cela crée une interface réseau élastique dans votre sous-réseau avec une adresse IP privée qui sert les demandes d’API Amazon EFS. Vous pouvez également accéder à un point de terminaison VPC depuis des environnements sur site ou depuis d'autres VPC à l'aide AWS VPN de l'appairage VPC. AWS Direct Connect Pour en savoir plus, consultez la section Accès aux services via AWS PrivateLink le guide de l'utilisateur Amazon VPC.

Création d'un point de terminaison d'interface pour Amazon EFS

Pour créer un point de terminaison d’un VPC d’interface pour Amazon EFS, utilisez l’une des méthodes suivantes :

  • com.amazonaws.region.elasticfilesystem – Crée un point de terminaison pour les opérations d’API Amazon EFS.

  • com.amazonaws.region.elasticfilesystem-fips – Crée un point de terminaison pour l’API Amazon EFS conforme à la norme Federal Information Processing Standard (FIPS) 140-2.

Pour obtenir la liste complète des points de terminaison Amazon EFS, consultez Amazon Elastic File System dans le Référence générale d'Amazon Web Services.

Pour plus d'informations sur la création d'un point de terminaison d'interface, consultez la section Création d'un point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Amazon EFS

Pour contrôler l'accès à l'API Amazon EFS, vous pouvez associer une politique AWS Identity and Access Management (IAM) à votre point de terminaison VPC. La stratégie spécifie les éléments suivants :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, veuillez consulter Contrôle de l’accès aux services avec des points de terminaison d’un VPC dans le Amazon VPC Guide de l’utilisateur.

L’exemple suivant montre une stratégie de point de terminaison d’un VPC qui refuse à tout le monde l’autorisation de créer un système de fichiers EFS via le point de terminaison. L’exemple de politique accorde également à tout le monde l’autorisation d’effectuer toutes les autres actions. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Pour plus d’informations, veuillez consulter Utilisation des politiques de point de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.