~~NOCACHE~~

## 他アカウントのアクセスポイントにamazon-efs-utilsでマウントする
EFSを利用している際に、ふと思ったので検証メモ。
以下の環境で検証っています。
・リージョン：ap-northeast-1
・amazon-efs-utils：利用する

作成したリソースは下図の通りです。
{{:Aws:ElasticFileSystem:pasted:20221127-174026.png?direct 600x0}}

### 検証結果
FESのアクセスポイントはアクセス元のIAMポリシーで「elasticfilesystem:DescribeAccessPoints」を「Allow」することで許可されることが分かりました。
ファイルシステムポリシーで指定するのかな？と思っていましたが、「ポリシーが無効です。」で設定できませんでした。
{{:Aws:ElasticFileSystem:pasted:20221127-174051.png?direct 600x0}}

当然ですがマウントの際は必ず下記赤字部分の「iam」を付けましょう。ロールにポリシー付けてるからね！！
例：「tls,<color #ed1c24>iam</color>,accesspoint=fsap-xxxxxxxxxxxxxxxxx」

<sxh bash; highlight: []; gutter:True>
mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
</sxh>
{{tag>AWS ElasticFileSystem EFS}}