Bekerja dengan VPC titik akhir antarmuka di Amazon EFS - Sistem File Elastis Amazon
Membuat titik akhir antarmukaMembuat kebijakan endpoint

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan VPC titik akhir antarmuka di Amazon EFS

Untuk membuat koneksi pribadi antara virtual private cloud (VPC) dan Amazon EFSAPI, Anda dapat membuat VPC titik akhir antarmuka. Titik akhir menyediakan konektivitas aman ke Amazon EFS API tanpa memerlukan gateway internet, NAT instance, atau koneksi jaringan pribadi virtual (VPN). Untuk informasi selengkapnya, lihat VPCTitik Akhir Antarmuka di Panduan VPC Pengguna Amazon.

VPCEndpoint antarmuka didukung oleh AWS PrivateLink, fitur yang memungkinkan komunikasi pribadi antara AWS layanan menggunakan alamat IP pribadi. Untuk menggunakannya AWS PrivateLink, buat VPC titik akhir antarmuka untuk Amazon EFS di Anda VPC menggunakan VPC konsol Amazon,API, atauCLI. Melakukan hal ini menciptakan sebuah elastic network interface di subnet Anda dengan alamat IP pribadi yang melayani EFS API permintaan Amazon. Anda juga dapat mengakses VPC titik akhir dari lingkungan lokal atau dari VPCs penggunaan AWS VPN, AWS Direct Connect, atau VPC peering lainnya. Untuk mempelajari selengkapnya, lihat Mengakses Layanan Melalui AWS PrivateLink Panduan VPC Pengguna Amazon.

Membuat titik akhir antarmuka untuk Amazon EFS

Untuk membuat VPC titik akhir antarmuka untuk AmazonEFS, gunakan salah satu dari berikut ini:

  • com.amazonaws.region.elasticfilesystem— Membuat titik akhir untuk EFS API operasi Amazon.

  • com.amazonaws.region.elasticfilesystem-fips— Membuat titik akhir untuk Amazon EFS API yang sesuai dengan Federal Information Processing Standard (FIPS) 140-2.

Untuk daftar lengkap EFS titik akhir Amazon, lihat Amazon Elastic File System di bagian. Referensi Umum Amazon Web Services

Untuk informasi selengkapnya tentang cara membuat titik akhir antarmuka, lihat Membuat titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk Amazon EFS

Untuk mengontrol akses ke Amazon EFSAPI, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke VPC titik akhir Anda. Kebijakan menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.

Contoh berikut menunjukkan kebijakan VPC endpoint yang menolak izin semua orang untuk membuat sistem EFS file melalui endpoint. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Menggunakan Kebijakan VPC Titik Akhir di Panduan VPC Pengguna Amazon.