Amazon EFSアクセスポイントの使用

Amazon EFS アクセスポイントは、共有データセットへのアプリケーションアクセスの管理を容易にする、EFSファイルシステムへのアプリケーション固有のエントリポイントです。アクセスポイントは、アクセスポイントを介して行われるすべてのファイルシステムリクエストに対して、ユーザーのPOSIXグループを含むユーザー ID を適用できます。また、ファイルシステムに対して別のルートディレクトリを適用し、このディレクトリまたはそのサブディレクトリ内のデータに対してのみ、クライアントにアクセスを許可することもできます。

AWS Identity and Access Management （IAM) ポリシーを使用して、特定のアプリケーションが特定のアクセスポイントを使用することを強制できます。IAM ポリシーをアクセスポイントと組み合わせることで、アプリケーションに特定のデータセットへの安全なアクセスを簡単に提供できます。

、 AWS Command Line Interface （AWS CLI） AWS Management Console、および を使用して、既存の Amazon EFS ファイルシステムのアクセスポイントを作成できますEFSAPI。Amazon EFS ファイルシステムは、最大 1,000 個のアクセスポイントを持つことができます。既存のアクセスポイントは、作成後に変更することはできません。

アクセスポイントを作成する step-by-step 手順については、「」を参照してくださいアクセスポイントの作成。

アクセスポイントを使用してファイルシステムをEFSマウントするときは、マウントヘルパーを使用します。マウントコマンドには、以下の例に示すように、ファイルシステム ID、アクセスポイント ID、tls マウントオプションを含めます。

$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

アクセスポイントを使用したファイルシステムのマウントの詳細については、「EFS アクセスポイントを使用したマウント」を参照してください。