Trabalhar com endpoints da VPC de interface no Amazon EFS - Amazon Elastic File System
Criar um endpoint de interfaceCriar uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com endpoints da VPC de interface no Amazon EFS

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte Interface VPC Endpoints (Endpoints da VPC da interface) no Guia do usuário da Amazon VPC.

Os endpoint da VPCs de interface são fornecidos pela AWS, um recurso que permite a comunicação privada entre os serviços da AWS usando endereços IP privados. Para usar o AWS PrivateLink, crie um endpoint da VPC de interface para o Amazon EFS na VPC usando o console da VPC, a API ou a CLI. Isso cria uma interface de rede elástica na sub-rede com um endereço IP privado que atende solicitações de API do Amazon EFS. Também é possível acessar um endpoint da VPC de ambientes no local ou de outras VPCs usando a AWS VPN, o AWS Direct Connect, ou emparelhamento de VPCs. Para saber mais, consulte Acessar serviços com o AWS PrivateLink no Guia do usuário da Amazon VPC.

Criar um endpoint de interface para o Amazon EFS

Para criar um endpoint da VPC de interface para o Amazon EFS, use um dos seguintes:

  • com.amazonaws.region.elasticfilesystem: cria um endpoint para operações de API do Amazon EFS.

  • com.amazonaws.region.elasticfilesystem-fips: cria um endpoint para a API do Amazon EFS que está em conformidade com o Federal Information Processing Standard (FIPS) 140-2.

Para obter uma lista completa dos endpoints do Amazon EFS, consulte Amazon Elastic File System no Referência geral da Amazon Web Services.

Para obter mais informações sobre como criar um endpoint de interface, consulte Criar um VPC endpoint no Guia do usuário da Amazon VPC.

Criar uma política de endpoint da VPC para o Amazon EFS

Para controlar o acesso à API do Amazon EFS, você pode anexar uma política do AWS Identity and Access Management (IAM) ao seu endpoint da VPC. A política especifica o seguinte:

  • A entidade principal que pode executar ações.

  • As ações que podem ser executadas.

  • Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com endpoint da VPCs no Manual do usuário da Amazon VPC.

O exemplo a seguir mostra uma política de endpoint da VPC que nega a todos permissão para criar um sistema de arquivos do EFS pelo endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações. 

{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}

Para obter mais informações, consulte Usar políticas de endpoint da VPCs no Guia do usuário da Amazon VPC.