Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Considérations relatives à la sécurité pour l’accès réseau

PDF
RSS
Mode de mise au point
Considérations relatives à la sécurité pour l’accès réseau - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Un client NFS version 4.1 (NFSv4.1) ne peut monter un système de fichiers que s'il peut établir une connexion réseau avec le port NFS (port TCP 2049) de l'une des cibles de montage du système de fichiers. De même, un client NFSv4 .1 ne peut affirmer un identifiant d'utilisateur et de groupe lors de l'accès à un système de fichiers que s'il peut établir cette connexion réseau.

La possibilité d’établir une telle connexion réseau est régie par une combinaison des éléments suivants :

  • Isolement réseau fourni par le VPC des cibles de montage – Les cibles de montage du système de fichiers ne peuvent pas être associées à des adresses IP publiques. Les seules cibles qui peuvent monter les systèmes de fichiers sont les suivantes :

    • EC2 Instances Amazon dans le VPC Amazon local

    • EC2 instances connectées VPCs

    • Serveurs sur site connectés à un Amazon VPC à AWS Direct Connect l'aide d' AWS Virtual Private Network un (VPN)

  • Listes de contrôle d'accès réseau (ACLs) pour les sous-réseaux VPC du client et des cibles de montage, pour l'accès depuis l'extérieur des sous-réseaux de la cible de montage — Pour monter un système de fichiers, le client doit être en mesure d'établir une connexion TCP avec le port NFS d'une cible de montage et de recevoir le trafic de retour.

  • Règles des groupes de sécurité VPC du client et des cibles de montage, pour tous les accès — Pour qu'une EC2 instance puisse monter un système de fichiers, les règles de groupe de sécurité suivantes doivent être en vigueur :

    • Le système de fichiers doit avoir une cible de montage dont l’interface réseau comporte un groupe de sécurité avec une règle permettant les connexions entrantes sur le port NFS à partir de l’instance. Vous pouvez activer les connexions entrantes par adresse IP (plage d’adresses CIDR) ou par groupe de sécurité. La source des règles du groupe de sécurité du port NFS entrant sur les interfaces réseau de cible de montage est un élément clé pour le contrôle d’accès des systèmes de fichiers. Les règles entrantes autres que celle du port NFS, et les règles sortantes, ne sont pas utilisées par les interfaces réseau pour les cibles de montage du système de fichier.

    • L’instance de montage doit avoir une interface réseau comportant une règle de groupe de sécurité permettant les connexions sortantes vers le port NFS sur l’une des cibles de montage du système de fichiers. Vous pouvez activer les connexions sortantes par adresse IP (plage d’adresses CIDR) ou par groupe de sécurité.

Pour de plus amples informations, veuillez consulter Gérer des cibles de Montage.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.