Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi stabilire una connessione privata tra il cloud privato virtuale (VPC, Virtual Private Cloud) e l'API Amazon EFS creando un endpoint VPC di interfaccia. L'endpoint fornisce connettività sicura all'API Amazon EFS senza richiedere un gateway Internet, un'istanza NAT o una connessione rete privata virtuale (VPN). Per ulteriori informazioni, consulta Endpoint VPC di interfaccia nella Guida per l'utente di Amazon VPC.
Gli endpoint VPC dell'interfaccia sono alimentati da AWS PrivateLink, una funzionalità che consente la comunicazione privata tra AWS i servizi utilizzando indirizzi IP privati. Per utilizzarlo AWS PrivateLink, crea un endpoint VPC di interfaccia per Amazon EFS nel tuo VPC utilizzando la console Amazon VPC, l'API o l'interfaccia a riga di comando. In questo modo si crea un'interfaccia di rete elastica nella sottorete con un indirizzo IP privato che serve le richieste API Amazon EFS. Puoi anche accedere a un endpoint VPC da ambienti locali o da altri dispositivi AWS VPN, AWS Direct Connect oppure VPCs tramite peering VPC. Per ulteriori informazioni, consulta Accessing Services Through AWS PrivateLink nella Amazon VPC User Guide.
Creazione di un endpoint di interfaccia per Amazon EFS
Per creare un endpoint VPC di interfaccia per Amazon EFS, utilizzare una delle seguenti opzioni:
-
com.amazonaws.: crea un endpoint per le operazioni API di Amazon EFS.region.elasticfilesystem -
com.amazonaws.— Crea un endpoint per l'API Amazon EFS conforme agli standard FIPS (Federal Information Processing Standard) 140-2region.elasticfilesystem-fips.
Per un elenco completo degli endpoint Amazon EFS, consulta Amazon Elastic File System in Riferimenti generali di Amazon Web Services.
Per ulteriori informazioni su come creare un endpoint di interfaccia, consulta Creating an interface endpoint nella Amazon VPC User Guide.
Creazione di una policy sugli endpoint VPC per Amazon EFS
Per controllare l'accesso all'API Amazon EFS, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo endpoint VPC. La policy specifica quanto segue:
-
Il principale che può eseguire azioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.
Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per creare un file system EFS tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni.
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "elasticfilesystem:CreateFileSystem",
"Effect": "Deny",
"Resource": "*",
"Principal": "*"
}
]
}Per ulteriori informazioni, consulta Utilizzo delle policy dell'endpoint VPC nella Guida per l'utente di Amazon VPC.
