他アカウントのアクセスポイントにamazon-efs-utilsでマウントする

EFSを利用している際に、ふと思ったので検証メモ。
以下の環境で検証っています。
・リージョン:ap-northeast-1
・amazon-efs-utils:利用する

作成したリソースは下図の通りです。

検証結果

FESのアクセスポイントはアクセス元のIAMポリシーで「elasticfilesystem:DescribeAccessPoints」を「Allow」することで許可されることが分かりました。
ファイルシステムポリシーで指定するのかな?と思っていましたが、「ポリシーが無効です。」で設定できませんでした。

当然ですがマウントの際は必ず下記赤字部分の「iam」を付けましょう。ロールにポリシー付けてるからね!!
例:「tls,iam,accesspoint=fsap-xxxxxxxxxxxxxxxxx」

mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint