As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Trabalhar com endpoints da VPC de interface no Amazon EFS
<a name="efs-vpc-endpoints"></a>

Para estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e a API do Amazon EFS, você pode criar um endpoint da VPC de interface. O endpoint fornece conectividade segura com a API do Amazon EFS sem exigir um gateway da internet, uma instância NAT ou uma conexão de rede privada virtual (VPN). Para obter mais informações, consulte [Acessar um AWS serviço usando uma interface VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) no Guia do usuário da Amazon *VPC*. 

Os endpoints VPC de interface são alimentados por AWS PrivateLink um recurso que permite a comunicação privada entre AWS serviços usando endereços IP privados. Para usar AWS PrivateLink, crie uma interface VPC endpoint para o Amazon EFS em sua VPC usando o console, a API ou a CLI da Amazon VPC. Isso cria uma interface de rede elástica na sub-rede com um endereço IP privado que atende solicitações de API do Amazon EFS. Você também pode acessar um VPC endpoint a partir de ambientes locais ou de outros VPCs usos Site-to-Site VPN ou emparelhamento de VPC. Direct Connect Para saber mais, consulte [Conectar sua VPC a outro serviços usando o AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) no *Guia do usuário da Amazon VPC*. 

## Criar um endpoint de interface para o Amazon EFS
<a name="create-vpce-efs"></a>

Para criar um endpoint da VPC de interface para o Amazon EFS, use um dos seguintes:
+ `com.amazonaws.region.elasticfilesystem`: cria um endpoint para operações de API do Amazon EFS.
+ **`com.amazonaws.region.elasticfilesystem-fips`**: cria um endpoint para a API do Amazon EFS que está em conformidade com o [Federal Information Processing Standard (FIPS) 140-2](https://aws.amazon.com/compliance/fips/).

Para ver uma lista completa dos endpoints do Amazon EFS, consulte [Endpoints e cotas do sistema do Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html) no *Referência geral da Amazon Web Services*. 

Para obter mais informações sobre como criar um endpoint de interface, consulte [Acessar um AWS serviço usando um endpoint VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) no Guia do usuário do *Amazon VPC*.

## Criar uma política de endpoint da VPC para o Amazon EFS
<a name="create-vpce-policy-efs"></a>

Para controlar o acesso à API do Amazon EFS, você pode anexar uma política AWS Identity and Access Management (IAM) ao seu VPC endpoint. A política especifica o seguinte:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas. 

Para obter mais informações, consulte [Controlar o acesso aos endpoints da VPC usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

O exemplo a seguir mostra uma política de endpoint da VPC que nega a todos permissão para criar um sistema de arquivos do EFS pelo endpoint. O exemplo de política também concede a todos permissão para executar todas as outras ações. 

```
{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
```