Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Contrôle d'accès au système de fichiers avec Amazon VPC
Un système de FSx fichiers Amazon est accessible via une interface réseau élastique qui réside dans le cloud privé virtuel (VPC) basé sur le service Amazon VPC que vous associez à votre système de fichiers. Vous accédez à votre système de FSx fichiers Amazon via son nom DNS, qui correspond à l'interface réseau du système de fichiers. Seules les ressources du VPC associé, ou d'un VPC pair, peuvent accéder à l'interface réseau de votre système de fichiers. Pour de plus amples informations, veuillez consulter [Qu'est-ce qu'Amazon VPC ?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
**Avertissement**
Vous ne devez ni modifier ni supprimer l'interface Amazon FSx Elastic network. La modification ou la suppression de l'interface réseau peut entraîner une perte permanente de connexion entre votre VPC et votre système de fichiers.
## Groupes de sécurité Amazon VPC
Pour mieux contrôler le trafic réseau passant par l'interface réseau de votre système de fichiers au sein de votre VPC, vous utilisez des groupes de sécurité pour limiter l'accès à vos systèmes de fichiers. Un *groupe de sécurité* agit comme un pare-feu virtuel pour contrôler le trafic des ressources associées. Dans ce cas, la ressource associée est l'interface réseau de votre système de fichiers. Vous utilisez également des groupes de sécurité VPC pour contrôler le trafic réseau de votre Lustre clients.
### Groupes de sécurité compatibles avec EFA
Si vous souhaitez créer un groupe de sécurité compatible EFA FSx pour Lustre, vous devez d'abord créer un groupe de sécurité compatible EFA et le spécifier comme groupe de sécurité pour le système de fichiers. Un EFA nécessite un groupe de sécurité qui autorise tout le trafic entrant et sortant à destination et en provenance du groupe de sécurité lui-même et du groupe de sécurité des clients si les clients résident dans un autre groupe de sécurité. Pour plus d'informations, consultez [Étape 1 : Préparation d'un groupe de sécurité compatible EFA](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) dans le guide de l'utilisateur *Amazon EC2 *.
### Contrôle de l'accès à l'aide de règles entrantes et sortantes
Pour utiliser un groupe de sécurité afin de contrôler l'accès à votre système de FSx fichiers Amazon et Lustre clients, vous ajoutez les règles entrantes pour contrôler le trafic entrant et les règles sortantes pour contrôler le trafic sortant de votre système de fichiers et Lustre clients. Assurez-vous de disposer des bonnes règles de trafic réseau dans votre groupe de sécurité pour mapper le partage de FSx fichiers de votre système de fichiers Amazon à un dossier de votre instance de calcul prise en charge.
Pour plus d'informations sur les règles des groupes de sécurité, consultez [la section Règles des groupes de sécurité](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules) dans le *guide de EC2 l'utilisateur Amazon*.
**Pour créer un groupe de sécurité pour votre système de FSx fichiers Amazon**
1. Ouvrez la EC2 console Amazon à l'adresse [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).
1. Dans le panneau de navigation, choisissez **Security Groups** (Groupes de sécurité).
1. Sélectionnez **Créer un groupe de sécurité**.
1. Attribuez un nom et une description au groupe de sécurité.
1. Pour le **VPC**, choisissez le VPC associé à votre système de FSx fichiers Amazon pour créer le groupe de sécurité au sein de ce VPC.
1. Choisissez **Create (Créer)** pour créer le groupe de sécurité.
Ensuite, vous ajoutez des règles entrantes au groupe de sécurité que vous venez de créer pour activer Lustre trafic entre vos serveurs de fichiers FSx for Lustre.
**Pour ajouter des règles de trafic entrant à votre groupe de sécurité**
1. Sélectionnez le groupe de sécurité que vous venez de créer s'il n'est pas déjà sélectionné. Pour **Actions**, choisissez **Modifier les règles entrantes**.
1. Ajoutez les règles de trafic entrant suivantes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Choisissez **Enregistrer** pour enregistrer et appliquer les nouvelles règles de trafic entrant.
Par défaut, les règles du groupe de sécurité autorisent tout le trafic sortant (Tout, 0.0.0.0/0). Si votre groupe de sécurité n'autorise pas tout le trafic sortant, ajoutez les règles sortantes suivantes à votre groupe de sécurité. Ces règles autorisent le trafic entre FSx les serveurs de fichiers Lustre et Lustre clients, et entre Lustre serveurs de fichiers.
**Pour ajouter des règles de trafic sortant à votre groupe de sécurité**
1. Choisissez le même groupe de sécurité auquel vous venez d'ajouter les règles entrantes. Pour **Actions**, choisissez **Modifier les règles sortantes**.
1. Ajoutez les règles sortantes suivantes.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/fsx/latest/LustreGuide/limit-access-security-groups.html)
1. Choisissez **Enregistrer** pour enregistrer et appliquer les nouvelles règles de trafic sortant.
**Pour associer un groupe de sécurité à votre système de FSx fichiers Amazon**
1. Ouvrez la FSx console Amazon à l'adresse [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).
1. Sur le tableau de bord de la console, choisissez votre système de fichiers pour en afficher les détails.
1. Dans l'onglet **Réseau et sécurité**, cliquez sur le lien de la ** EC2 console Amazon** sous **Interface (s) réseau (s)** pour afficher toutes les interfaces réseau de votre système de fichiers.
1. Pour chaque interface réseau, choisissez **Actions**, puis **Modifier les groupes de sécurité**.
1. Dans la boîte **de dialogue Modifier les groupes** de sécurité, choisissez les groupes de sécurité que vous souhaitez associer à l'interface réseau.
1. Choisissez **Save** (Enregistrer).
## Lustre règles du groupe de sécurité VPC client
Vous utilisez des groupes de sécurité VPC pour contrôler l'accès à votre Lustre clients en ajoutant des règles entrantes pour contrôler le trafic entrant et des règles sortantes pour contrôler le trafic sortant de votre Lustre clients. Assurez-vous de disposer des bonnes règles de trafic réseau dans votre groupe de sécurité afin de garantir que Lustre le trafic peut circuler entre votre Lustre clients et vos systèmes de FSx fichiers Amazon.
Ajoutez les règles de trafic entrant suivantes aux groupes de sécurité appliqués à votre Lustre clients.
| Type | Protocole | Plage de ports | Source | Description |
| --- | --- | --- | --- | --- |
| Règle TCP personnalisée | TCP | 988 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité appliqués à votre Lustre clients | Autorise Lustre trafic entre Lustre clients |
| Règle TCP personnalisée | TCP | 988 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité associés à vos systèmes de fichiers FSx pour Lustre | Autorise Lustre trafic entre les serveurs de fichiers FSx pour Lustre et Lustre clients |
| Règle TCP personnalisée | TCP | 1018-1023 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité appliqués à votre Lustre clients | Autorise Lustre trafic entre Lustre clients |
| Règle TCP personnalisée | TCP | 1018-1023 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité associés à vos systèmes de fichiers FSx pour Lustre | Autorise Lustre trafic entre les serveurs de fichiers FSx pour Lustre et Lustre clients |
Ajoutez les règles sortantes suivantes aux groupes de sécurité appliqués à votre Lustre clients.
| Type | Protocole | Plage de ports | Source | Description |
| --- | --- | --- | --- | --- |
| Règle TCP personnalisée | TCP | 988 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité appliqués à votre Lustre clients | Autorise Lustre trafic entre Lustre clients |
| Règle TCP personnalisée | TCP | 988 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité associés à vos systèmes de fichiers FSx pour Lustre | Autorisation Lustre trafic entre les serveurs de fichiers FSx pour Lustre et Lustre clients |
| Règle TCP personnalisée | TCP | 1018-1023 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité appliqués à votre Lustre clients | Autorise Lustre trafic entre Lustre clients |
| Règle TCP personnalisée | TCP | 1018-1023 | Choisissez Personnalisé et entrez le groupe IDs de sécurité des groupes de sécurité associés à vos systèmes de fichiers FSx pour Lustre | Autorise Lustre trafic entre les serveurs de fichiers FSx pour Lustre et Lustre clients |