三歩あるけば物も忘れる

お腹のお肉がメタボックル

ユーザ用ツール

サイト用ツール


Aws:ElasticFileSystem:CrossAccount-AccessPoint

他アカウントのアクセスポイントにamazon-efs-utilsでマウントする

EFSを利用している際に、ふと思ったので検証メモ。
以下の環境で検証っています。
・リージョン:ap-northeast-1
・amazon-efs-utils:利用する

作成したリソースは下図の通りです。

検証結果

FESのアクセスポイントはアクセス元のIAMポリシーで「elasticfilesystem:DescribeAccessPoints」を「Allow」することで許可されることが分かりました。
ファイルシステムポリシーで指定するのかな?と思っていましたが、「ポリシーが無効です。」で設定できませんでした。

当然ですがマウントの際は必ず下記赤字部分の「iam」を付けましょう。ロールにポリシー付けてるからね!!
例:「tls,iam,accesspoint=fsap-xxxxxxxxxxxxxxxxx」

mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint

Aws/ElasticFileSystem/CrossAccount-AccessPoint.txt · 最終更新: 2021/04/28 (外部編集)