Bekerja dengan titik akhir VPC antarmuka di Amazon EFS - Amazon Elastic File System
Membuat titik akhir antarmukaMembuat kebijakan endpoint

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan titik akhir VPC antarmuka di Amazon EFS

Untuk membuat koneksi pribadi antara virtual private cloud (VPC) dan Amazon EFS API, Anda dapat membuat antarmuka VPC endpoint. Endpoint menyediakan konektivitas aman ke Amazon EFS API tanpa memerlukan gateway internet, instans NAT, atau koneksi jaringan pribadi virtual (VPN). Untuk informasi selengkapnya, lihat VPC endpoint antarmuka dalam Panduan Pengguna Amazon VPC.

Endpoint VPC antarmuka didukung oleh AWS PrivateLink, fitur yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan alamat IP pribadi. Untuk menggunakannya AWS PrivateLink, buat titik akhir VPC antarmuka untuk Amazon EFS di VPC Anda menggunakan konsol Amazon VPC, API, atau CLI. Melakukan hal ini akan membuat elastic network interface di subnet Anda dengan alamat IP pribadi yang melayani permintaan Amazon EFS API. Anda juga dapat mengakses titik akhir VPC dari lingkungan lokal atau dari VPC lain yang menggunakan, AWS VPN, AWS Direct Connect atau mengintip VPC. Untuk mempelajari selengkapnya, lihat Mengakses Layanan Melalui AWS PrivateLink di Panduan Pengguna Amazon VPC.

Membuat titik akhir antarmuka untuk Amazon EFS

Untuk membuat titik akhir VPC antarmuka untuk Amazon EFS, gunakan salah satu dari berikut ini:

  • com.amazonaws.region.elasticfilesystem— Membuat titik akhir untuk operasi Amazon EFS API.

  • com.amazonaws.region.elasticfilesystem-fips— Membuat titik akhir untuk Amazon EFS API yang sesuai dengan Federal Information Processing Standard (FIPS) 140-2.

Untuk daftar lengkap titik akhir Amazon EFS, lihat Amazon Elastic File System di bagian. Referensi Umum Amazon Web Services

Untuk informasi selengkapnya tentang cara membuat titik akhir antarmuka, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk Amazon EFS

Untuk mengontrol akses ke Amazon EFS API, Anda dapat melampirkan kebijakan AWS Identity and Access Management (IAM) ke titik akhir VPC Anda. Kebijakan menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

Contoh berikut menunjukkan kebijakan titik akhir VPC yang menolak izin semua orang untuk membuat sistem file EFS melalui titik akhir. Kebijakan contoh juga memberikan izin kepada semua orang untuk melakukan semua tindakan lainnya. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Menggunakan Kebijakan Titik Akhir VPC di Panduan Pengguna Amazon VPC.