EFSを利用している際に、ふと思ったので検証メモ。
以下の環境で検証っています。
・リージョン：ap-northeast-1
・amazon-efs-utils：利用する

作成したリソースは下図の通りです。

FESのアクセスポイントはアクセス元のIAMポリシーで「elasticfilesystem:DescribeAccessPoints」を「Allow」することで許可されることが分かりました。
ファイルシステムポリシーで指定するのかな？と思っていましたが、「ポリシーが無効です。」で設定できませんでした。

当然ですがマウントの際は必ず下記赤字部分の「iam」を付けましょう。ロールにポリシー付けてるからね！！
例：「tls,iam,accesspoint=fsap-xxxxxxxxxxxxxxxxx」

mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint