翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EFS でのインターフェイス VPC エンドポイントの操作
仮想プライベートクラウド (VPC) と Amazon EFS API の間にプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成できます。このエンドポイントは、インターネットゲートウェイ、NAT インスタンス、または仮想プライベートネットワーク (VPN) 接続を必要とせずに、Amazon EFS API への安全な接続を提供します。詳細については、『Amazon VPC ユーザーガイド』の「インターフェイス VPC エンドポイント」を参照してください。
インターフェイス VPC エンドポイントは AWS PrivateLink、プライベート IP アドレスを使用して AWS サービス間のプライベート通信を可能にする機能である を利用しています。を使用するには AWS PrivateLink、Amazon VPC コンソール、API、または CLI を使用して、VPC に Amazon EFS のインターフェイス VPC エンドポイントを作成します。これによって Elastic Network Interface がサブネットに作成され、そのプライベート IP アドレスが Amazon EFS API リクエストを処理します。、、または VPC ピアリングを使用して AWS VPN AWS Direct Connect、オンプレミス環境または他の VPCs から VPC エンドポイントにアクセスすることもできます。詳細については、「Amazon VPC ユーザーガイド」の「 による AWS サービスへのアクセス PrivateLink」を参照してください。
Amazon EFS のインターフェイスエンドポイントの作成
Amazon EFS のインターフェイス VPC エンドポイントを作成するには、次のいずれかを使用します。
-
com.amazonaws.– Amazon EFS API オペレーションのエンドポイントを作成します。region.elasticfilesystem -
com.amazonaws.— 連邦情報処理規格 (FIPS) 140-2region.elasticfilesystem-fipsに準拠した Amazon EFS API のエンドポイントを作成します。
Amazon EFS エンドポイントの詳細なリストについては、Amazon Web Services 全般のリファレンスの Amazon Elastic File System についてのページを参照してください。
インターフェイスエンドポイントの作成方法の詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。
Amazon EFS の VPC エンドポイントポリシーの作成
Amazon EFS API へのアクセスを制御するには、VPC エンドポイントに AWS Identity and Access Management (IAM) ポリシーをアタッチします。本ポリシーでは、以下を規定します。
-
アクションを実行できるプリンシパル。
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、『Amazon VPC ユーザーガイド』の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
次の例は、エンドポイントを介して EFS ファイルシステムを作成するアクセス許可を全員に対して拒否する VPC エンドポイントポリシーを示しています。このポリシー例では、他のすべてのアクションを実行するアクセス許可も全員に付与しています。
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticfilesystem:CreateFileSystem", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
詳細については、Amazon VPC ユーザーガイドの VPC エンドポイントポリシーの使用を参照してください。
