Utilizzo degli VPC endpoint di interfaccia in Amazon EFS - Amazon Elastic File System
Creazione di un endpoint di interfacciaCreazione di una policy sugli endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli VPC endpoint di interfaccia in Amazon EFS

Per stabilire una connessione privata tra il tuo cloud privato virtuale (VPC) e Amazon EFSAPI, puoi creare un VPC endpoint di interfaccia. L'endpoint fornisce una connettività sicura ad Amazon EFS API senza richiedere un gateway Internet, un'NATistanza o una connessione a una rete privata virtuale (VPN). Per ulteriori informazioni, consulta Interface VPC Endpoints nella Amazon VPC User Guide.

Gli VPC endpoint di interfaccia sono forniti da AWS PrivateLink, una funzionalità che consente la comunicazione privata tra AWS i servizi utilizzando indirizzi IP privati. Per utilizzarlo AWS PrivateLink, crea un VPC endpoint di interfaccia per Amazon EFS VPC utilizzando la VPC console AmazonAPI, oppureCLI. In questo modo si crea un'interfaccia di rete elastica nella sottorete con un indirizzo IP privato che serve EFS API le richieste Amazon. Puoi anche accedere a un VPC endpoint da ambienti locali o da altri ambienti VPCs utilizzando o AWS VPN peering AWS Direct Connect. VPC Per ulteriori informazioni, consulta Accessing Services Through AWS PrivateLink nella Amazon VPC User Guide.

Creazione di un endpoint di interfaccia per Amazon EFS

Per creare un VPC endpoint di interfaccia per AmazonEFS, usa uno dei seguenti:

  • com.amazonaws.region.elasticfilesystem— Crea un endpoint per le EFS API operazioni di Amazon.

  • com.amazonaws.region.elasticfilesystem-fips— Crea un endpoint per Amazon EFS API conforme al Federal Information Processing Standard (FIPS) 140-2.

Per un elenco completo degli EFS endpoint Amazon, consulta Amazon Elastic File System nel Riferimenti generali di Amazon Web Services.

Per ulteriori informazioni su come creare un endpoint di interfaccia, consulta Creating an interface endpoint nella Amazon VPC User Guide.

Creazione di una policy VPC sugli endpoint per Amazon EFS

Per controllare l'accesso ad Amazon EFSAPI, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo VPC endpoint. La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controlling Access to Services with VPC Endpoints nella Amazon VPC User Guide.

L'esempio seguente mostra una policy sugli VPC endpoint che nega a tutti l'autorizzazione a creare un EFS file system tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Per ulteriori informazioni, consulta Using VPC Endpoint Policies nella Amazon VPC User Guide.