

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bekerja dengan titik akses
<a name="efs-access-points"></a>

*Titik akses EFS adalah titik* masuk khusus aplikasi ke dalam sistem file EFS yang memudahkan pengelolaan akses aplikasi ke kumpulan data bersama. Titik akses dapat menerapkan identitas pengguna, termasuk grup POSIX pengguna, pada semua permintaan sistem file yang dibuat melalui titik akses. Titik akses juga dapat menerapkan direktori asal yang berbeda untuk sistem file sehingga klien hanya dapat mengakses data dalam direktori tertentu atau subdirektorinya.

Anda dapat menggunakan kebijakan AWS Identity and Access Management (IAM) untuk menegakkan bahwa aplikasi tertentu menggunakan titik akses tertentu. Dengan menggabungkan kebijakan IAM dengan titik akses, Anda dapat dengan mudah memberikan akses yang aman ke set data tertentu untuk aplikasi Anda. 

Anda dapat membuat titik akses untuk sistem file EFS yang ada menggunakan Konsol Manajemen AWS, the AWS Command Line Interface (AWS CLI), dan Amazon EFS API. Untuk step-by-step prosedur untuk membuat titik akses, lihat[Membuat titik akses](create-access-point.md).

## Titik akses bekerja dengan target pemasangan
<a name="accesspoints-and-mount-targets"></a>

Anda harus membuat setidaknya satu target pemasangan di VPC Anda sebelum menggunakan titik akses. Target pemasangan menyediakan konektivitas jaringan ke sistem file EFS Anda sementara titik akses menyediakan kontrol akses dan titik masuk khusus aplikasi. 

Titik akses mewarisi penempatan Availability Zone target mount.
+ Grup keamanan diterapkan pada tingkat target pemasangan, bukan tingkat titik akses.
+ Titik akses tersedia di semua Availability Zone di mana Anda memiliki target mount.
+ Kunci kondisi IAM `elasticfilesystem:AccessedViaMountTarget` memastikan akses sistem file hanya terjadi melalui target pemasangan, yang berlaku untuk pemasangan langsung dan dudukan titik akses.

Anda menggunakan EFS mount helper saat memasang sistem file menggunakan titik akses. Dalam perintah mount, sertakan ID sistem file, ID titik akses, dan opsi `tls` mount, seperti yang ditunjukkan pada contoh berikut.

```
$ mount -t efs -o tls,iam,accesspoint=fsap-abcdef0123456789a fs-abc0123def456789a: /{{localmountpoint}}
```

Untuk informasi lebih lanjut tentang pemasangan sistem file menggunakan titik akses, lihat[Pemasangan dengan titik akses EFS](mounting-access-points.md).

**Topics**
+ [Titik akses bekerja dengan target pemasangan](#accesspoints-and-mount-targets)
+ [Menegakkan identitas pengguna menggunakan titik akses](enforce-identity-access-points.md)
+ [Menegakkan direktori root dengan titik akses](enforce-root-directory-access-point.md)
+ [Menggunakan titik akses dalam kebijakan IAM](access-points-iam-policy.md)