기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EFS에서 인터페이스 VPC 엔드포인트를 사용한 작업
Virtual Private Cloud(VPC)와 Amazon EFS API 간에 프라이빗 연결을 설정하기 위해 인터페이스 VPC 엔드포인트를 생성할 수 있습니다. 엔드포인트는 인터넷 게이트웨이, NAT 인스턴스 또는 가상 프라이빗 네트워크(VPN) 연결 없이도 Amazon EFS API에 대한 안전한 연결을 제공합니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 참조하세요.
인터페이스 VPC 엔드포인트는 사설 IP 주소를 사용하여 AWS 서비스 간 사설 통신을 가능하게 하는 기능에 의해 AWS PrivateLink 구동됩니다. 사용하려면 Amazon VPC 콘솔 AWS PrivateLink, API 또는 CLI를 사용하여 VPC에서 Amazon EFS를 위한 인터페이스 VPC 엔드포인트를 생성하십시오. 이렇게 하면 Amazon EFS API 요청을 처리하는 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스가 서브넷에서 생성됩니다. 또한 AWS VPN, AWS Direct Connect또는 VPC 피어링을 사용하여 온프레미스 환경이나 다른 VPC에서 VPC 엔드포인트에 액세스할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 서비스 액세스를 참조하십시오. AWS PrivateLink
Amazon EFS용 인터페이스 엔드포인트 생성
Amazon EFS에 대한 인터페이스 VPC 엔드포인트를 생성하려면 다음 중 하나를 사용합니다.
-
com.amazonaws.– Amazon EFS API 작업을 위한 엔드포인트를 생성합니다.region.elasticfilesystem -
com.amazonaws.- Federal Information Processing Standard(FIPS) 140-2region.elasticfilesystem-fips를 준수하는 Amazon EFS API의 엔드포인트를 생성합니다.
Amazon EFS 엔드포인트의 전체 목록은Amazon Web Services 일반 참조의 Amazon Elastic File System을 참조하세요.
인터페이스 엔드포인트를 생성하는 방법에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.
Amazon EFS를 위한 VPC 엔드포인트 정책 생성
Amazon EFS API에 대한 액세스를 제어하기 위해 VPC 엔드포인트에 AWS Identity and Access Management (IAM) 정책을 연결할 수 있습니다. 이 정책은 다음을 지정합니다.
-
작업을 수행할 수 있는 보안 주체.
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어를 참조하세요.
다음 예에서는 엔드포인트를 통해 EFS 파일 시스템을 생성할 수 있는 모든 사람 권한을 거부하는 VPC 엔드포인트 정책을 보여 줍니다. 또한 이 정책 예에서는 모든 사용자에게 다른 모든 작업을 수행할 수 있는 권한을 부여합니다.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "elasticfilesystem:CreateFileSystem", "Effect": "Deny", "Resource": "*", "Principal": "*" } ] }
자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트 정책 사용을 참조하세요.
