本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用接入点工作
<a name="efs-access-points"></a>

EFS *接入点*是 EFS 文件系统中特定于应用程序的入口点，便于轻松地管理应用程序对共享数据集的访问。接入点可以为通过接入点发出的所有文件系统请求强制执行用户身份（包括用户的 POSIX 组）。接入点还可以为文件系统强制执行不同的根目录，以便客户端只能访问指定目录或其子目录中的数据。

您可以使用 Amazon Identity and Access Management (IAM) 策略强制特定应用程序使用特定的接入点。可以通过将 IAM 策略与接入点相结合轻松地为应用程序提供对特定数据集的安全访问。

您可以使用 Amazon Web Services 管理控制台、 Amazon Command Line Interface (Amazon CLI) 和 Amazon EFS API 为现有 EFS 文件系统创建接入点。有关创建接入点的 step-by-step步骤，请参阅[创建接入点](create-access-point.md)。

## 接入点可与挂载目标配合使用
<a name="accesspoints-and-mount-targets"></a>

使用接入点之前，必须在 VPC 中至少创建一个挂载目标。挂载目标提供与 EFS 文件系统的网络连接，而接入点则提供访问控制和特定于应用程序的入口点。

接入点继承挂载目标的可用区放置。
+ 安全组是在挂载目标级别应用的，而不是在接入点级别应用的。
+ 在有挂载目标的所有可用区中都可以使用接入点。
+ IAM 条件密钥 `elasticfilesystem:AccessedViaMountTarget` 可确保仅通过挂载目标访问文件系统，这适用于直接挂载和接入点挂载。

使用访问点挂载文件系统时，您可以使用 EFS 挂载帮助程序。在挂载命令中，包括文件系统 ID、访问点 ID 和 `tls` 挂载选项，如以下示例所示。

```
$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /localmountpoint
```

有关使用访问点挂载文件系统的更多信息，请参阅[使用 EFS 接入点进行挂载](mounting-access-points.md)。

**Topics**
+ [接入点可与挂载目标配合使用](#accesspoints-and-mount-targets)
+ [使用接入点强制执行用户身份](enforce-identity-access-points.md)
+ [使用接入点强制执行根目录](enforce-root-directory-access-point.md)
+ [在 IAM 策略中使用接入点](access-points-iam-policy.md)