Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat kebijakan sistem file
Anda dapat membuat kebijakan sistem file dengan menggunakan konsol Amazon EFS atau dengan menggunakan AWS CLI. Anda juga dapat membuat kebijakan sistem file secara terprogram dengan menggunakan AWS SDKs atau Amazon EFS API secara langsung. Kebijakan sistem file EFS memiliki batas 20.000 karakter. Untuk informasi selengkapnya tentang menggunakan kebijakan dan contoh sistem file EFS, lihat[Menggunakan IAM untuk mengontrol akses ke sistem file](iam-access-control-nfs-efs.md).
**catatan**
Perubahan kebijakan sistem file Amazon EFS dapat memakan waktu beberapa menit untuk diterapkan.
## Menggunakan konsol
1. Buka konsol Amazon Elastic File System di [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Pilih **Sistem File**.
1. Pada halaman **Sistem file**, pilih sistem file yang akan diedit atau dibuatkan kebijakan sistem file.
1. Pilih **Kebijakan sistem berkas**, lalu pilih **Edit**.
1. Di **opsi Kebijakan**, Anda dapat memilih kombinasi apa pun dari kebijakan sistem file yang telah dikonfigurasi sebelumnya:
+ **Mencegah akses root secara default** — Opsi ini menghapus `ClientRootAccess` dari kumpulan tindakan EFS yang diizinkan.
+ **Menerapkan akses hanya-baca secara default** — Opsi ini menghapus `ClientWriteAccess` dari kumpulan tindakan EFS yang diizinkan.
+ **Mencegah akses anonim** — Opsi ini menghapus `ClientMount` dari kumpulan tindakan EFS yang diizinkan.
+ **Menerapkan enkripsi dalam perjalanan untuk semua klien** — Opsi ini menolak akses ke klien yang tidak terenkripsi.
Bila Anda memilih kebijakan yang telah dikonfigurasi sebelumnya, objek JSON kebijakan akan ditampilkan di panel **Editor kebijakan**.
1. Gunakan **Berikan izin tambahan untuk memberikan izin** sistem file ke prinsipal IAM tambahan, termasuk yang lain. Akun AWS Pilih **Tambah**, dan masukkan ARN utama entitas yang Anda berikan izin. Kemudian pilih **Izin** yang ingin Anda berikan. Izin tambahan ditampilkan di **editor Kebijakan**.
1. Anda dapat menggunakan **editor Kebijakan** untuk menyesuaikan kebijakan yang telah dikonfigurasi sebelumnya atau untuk membuat kebijakan sistem file Anda sendiri. Saat Anda menggunakan editor, opsi kebijakan yang telah dikonfigurasi sebelumnya menjadi tidak tersedia. Untuk menghapus kebijakan sistem file saat ini dan mulai membuat kebijakan baru, pilih **Hapus**.
Saat Anda menghapus editor, kebijakan yang telah dikonfigurasi akan tersedia sekali lagi.
1. Setelah Anda menyelesaikan pengeditan kebijakan, pilih **Simpan**.
## Menggunakan AWS CLI
Dalam contoh berikut, perintah [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI membuat kebijakan sistem file yang memungkinkan akses Akun AWS read-only yang ditentukan ke sistem file EFS. Perintah API yang setara adalah[PutFileSystemPolicy](API_PutFileSystemPolicy.md).
```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'
```