Aws:ElasticFileSystem:CrossAccount-AccessPoint
他アカウントのアクセスポイントにamazon-efs-utilsでマウントする
EFSを利用している際に、ふと思ったので検証メモ。
以下の環境で検証っています。
・リージョン:ap-northeast-1
・amazon-efs-utils:利用する
作成したリソースは下図の通りです。
検証結果
FESのアクセスポイントはアクセス元のIAMポリシーで「elasticfilesystem:DescribeAccessPoints」を「Allow」することで許可されることが分かりました。
ファイルシステムポリシーで指定するのかな?と思っていましたが、「ポリシーが無効です。」で設定できませんでした。
当然ですがマウントの際は必ず下記赤字部分の「iam」を付けましょう。ロールにポリシー付けてるからね!!
例:「tls,iam,accesspoint=fsap-xxxxxxxxxxxxxxxxx」
mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
Aws/ElasticFileSystem/CrossAccount-AccessPoint.txt · 最終更新: 2021/04/28 (外部編集)