投稿日: Oct 22, 2019
AWS PrivateLink を使用して、Amazon Elastic File System (Amazon EFS) の Amazon VPC インターフェイスエンドポイントを作成できるようになりました。AWS PrivateLink は Amazon のネットワークで、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。Amazon EFS のお客様は、プライベート IP 接続およびセキュリティグループを使用して、特定のコンプライアンス要件を満たすことができるようになりました。
Amazon EFS は、AWS クラウドサービスおよびオンプレミスリソースで利用できる、Linux ベースのワークロード向けのシンプルでスケーラブルかつ伸縮自在な NFS ファイルシステムです。Amazon EFS は、既に業界標準の TLS をサポートして、転送中のデータの暗号化を保護しており、すべてのクライアントは Virtual Private Cloud (VPC) 内から Amazon EFS に接続します。本日のこの開始で、パブリック IP アドレスを使用せず、インターネットを通過するトラフィックもなくなるため、EFS API を使用する Amazon EFS ファイルシステムの作成と管理を AWS PrivateLink によって自動化することで、コンプライアンスの体制を改善できます。
AWS PrivateLink を使用するには、Amazon VPC コンソール、SDK または CLI を使用して、VPC で Amazon EFS のインターフェイス VPC エンドポイントを作成します。また、AWS VPN、AWS Direct Connect、VPC ピアリングのいずれかを使用して、オンプレミス環境またはその他の VPC から VPC エンドポイントにアクセスすることもできます。
この機能は、Amazon EFS を使用できるすべてのリージョンで利用できます。詳細については、Amazon EFS のウェブサイトにアクセスするか、EFS VPC エンドポイントドキュメントを読むか、AWS コンソールで使用を開始してください。