# ファイルシステムポリシーの作成
<a name="s3-files-file-system-policies-creating"></a>

ファイルシステムポリシーを使用して、NFS クライアントがファイルシステムのマウント、書き込み、ルートアクセスなどのオペレーションを実行するアクセス許可を付与または拒否できます。ファイルシステムには、空の (デフォルト) ファイルシステムポリシーまたは 1 つの明示的なポリシーがあります。ファイルシステムポリシーは、AWS マネジメントコンソール、AWS CLI、または AWS SDK を使用して、ファイルシステムの作成後にいつでも更新できます。

Amazon S3 コンソール、AWS CLI、 AWS SDK によるプログラム、または S3 Files API を直接使用して、ファイルシステムポリシーを更新できます。これらのポリシーの変更が有効になるまでに数分かかる場合があります。S3 ファイルシステムポリシーには 20,000 文字の制限があります。S3 ファイルシステムポリシーの使用、サポートされているアクション、サポートされている条件キー、および例の詳細については、「[S3 Files での IAM の機能](s3-files-security-iam.md)」を参照してください。

## S3 コンソールの使用
<a name="s3-files-file-system-policies-creating-console"></a>

このセクションでは、Amazon S3 コンソールを使用して S3 Files のファイルシステムポリシーを作成する方法について説明します。

1. AWS マネジメントコンソールにサインインして Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。

1. ページ上部のナビゲーションバーで、ファイルシステムが存在する AWS リージョンにいることを確認します。

1. 左のナビゲーションペインで **[ファイルシステム]** を選択します。

1. 目的のファイルシステムを選択します。

1. **[アクセス許可]** タブを選択し、**[編集]** を選択します。

1. ポリシーエディタを使用して、独自のファイルシステムポリシーを追加できます。

1. ポリシーの編集が完了したら、[**Save(保存)**]を選択します。

## の使用AWS CLI
<a name="s3-files-file-system-policies-creating-cli"></a>

次の `put-file-system-policy` コマンド例は、AWS CLI を使用して S3 Files のファイルシステムポリシーを作成する方法を示しています。次のファイルシステムポリシーでは、`ClientMount` (読み取り専用) アクセス許可のみを `ReadOnly` IAM ロールに付与します。例の AWS アカウント ID {{111122223333}} をお客様の AWS アカウント ID に置き換えます。

```
aws s3files put-file-system-policy --file-system-id {{file-system-id}} --policy '{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::{{111122223333}}:role/ReadOnly"
            },
            "Action": [
                "s3files:ClientMount"
            ]
        }
    ]
}'
```