As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle de acesso ao sistema de arquivos com a Amazon VPC
<a name="limit-access-security-groups"></a>

Você acessa seus sistemas de arquivos e SVMs do Amazon FSx for NetApp ONTAP usando o nome DNS ou o endereço IP de um de seus endpoints, dependendo do tipo de acesso. O nome DNS é mapeado para o endereço IP privado da interface de rede elástica do sistema de arquivos ou da SVM na sua VPC. Somente recursos dentro da VPC associada, ou recursos conectados à VPC Direct Connect ou VPN associada, podem acessar os dados em seu sistema de arquivos por meio dos protocolos NFS, SMB ou iSCSI. Para obter mais informações, consulte [O que é a Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) no *Guia do usuário da Amazon VPC*. 

**Atenção**  
Você não deve modificar nem excluir as interfaces de rede elástica associadas ao seu sistema de arquivos. A modificação ou a exclusão da interface de rede pode causar uma perda permanente de conexão entre a VPC e o sistema de arquivos.

## Grupos de segurança da Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Um grupo de segurança age como firewall virtual para os sistemas de arquivos do FSx para ONTAP a fim de controlar o tráfego de entrada e saída. As regras de entrada controlam o tráfego de entrada para o sistema de arquivos e as regras de saída controlam o tráfego de saída do sistema de arquivos. Ao criar um sistema de arquivos, você especifica a VPC na qual ele é criado e o grupo de segurança padrão dessa VPC é aplicado. É possível adicionar regras a cada grupo de segurança que permitam o tráfego de entrada ou de saída nos sistemas de arquivos ou nas SVMs associadas. Você pode modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente a todos os recursos associados ao grupo de segurança. Quando o Amazon FSx decide se deve permitir que o tráfego atinja um recurso, ele avalia todas as regras de todos os grupos de segurança associados ao recurso.

 Para usar um grupo de segurança para controlar o acesso ao sistema de arquivos do Amazon FSx, adicione regras de entrada e saída. As regras de entrada controlam o tráfego de entrada e as regras de saída controlam o tráfego de saída do sistema de arquivos. Verifique se você tem as regras de tráfego de rede corretas em seu grupo de segurança para mapear o compartilhamento de arquivos do sistema de arquivos do Amazon FSx em uma pasta na sua instância de computação com suporte. 

Para obter mais informações sobre regras de grupo de segurança, consulte [Regras de grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) no *Guia do usuário do Amazon EC2*.

### Criar um grupo de segurança de VPC
<a name="create-security-group"></a>

**Criar um grupo de segurança para o Amazon FSx**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2](https://console.aws.amazon.com/ec2).

1. No painel de navegação, escolha **Grupos de segurança**.

1. Escolha **Create Security Group**.

1. Especifique um nome e uma descrição para o grupo de segurança.

1. Para **VPC**, escolha a Amazon VPC associada ao seu sistema de arquivos para criar o grupo de segurança dentro dessa VPC.

1. Para regras de saída, permita todo o tráfego em todas as portas.

1. Adicione a regras a seguir às portas de entrada do grupo de segurança. Para o campo de **origem**, você deve escolher **Personalizado** e inserir os grupos de segurança ou os intervalos de endereços IP associados às instâncias que precisam acessar seu sistema de arquivos do FSx para ONTAP, incluindo:
   + Clientes Linux, Windows e and/or macOS que acessam dados em seu sistema de arquivos via NFS, SMB ou iSCSI.
   + Qualquer arquivo ONTAP systems/clusters que você conectará ao seu sistema de arquivos (por exemplo, para usar SnapMirror SnapVault, ou FlexCache).
   + Qualquer cliente que você usará para acessar a API REST, CLI ou ZAPIs do ONTAP (por exemplo, Harvest/Grafana uma instância NetApp , um conector ou um console). NetApp     
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/fsx/latest/ONTAPGuide/limit-access-security-groups.html)

1. Adicione o grupo de segurança à interface de rede elástica do sistema de arquivos.

#### Proibir acesso a um sistema de arquivos
<a name="disallow-access"></a>

 Para proibir temporariamente o acesso de todos os clientes à rede ao seu sistema de arquivos, você pode remover todos os grupos de segurança associados à (s) interface (s) elástica (s) de rede do seu sistema de arquivos e substituí-los por um grupo sem inbound/outbound regras.