翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ファイルシステムポリシーの作成
<a name="create-file-system-policy"></a>

Amazon EFS コンソールまたは AWS CLIを使用してファイルシステムポリシーを作成できます。 AWS SDKs または Amazon EFS API を直接使用して、プログラムでファイルシステムポリシーを作成することもできます。EFS ファイルシステムポリシーには 20,000 文字の制限があります。EFS ファイルシステムポリシーの使用および例の詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」を参照してください。

**注記**  
Amazon EFS ファイルシステムポリシーの変更が有効になるまでに数分かかる場合があります。

## コンソールを使用する
<a name="create-file-system-policy-console"></a>

1. Amazon Elastic File System コンソールの [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/) を開いてください。

1. [**File Systems (ファイルシステム)**] を選択します。

1. [**File systems (ファイルシステム)**] ページで、ファイルシステムポリシーを編集または作成する対象のファイルシステムを選択します。

1. [**File system policy (ファイルシステムポリシー)**]、[**編集**] の順に選択します。

1. **ポリシーのオプション**の場合は、設定済みのファイルシステムポリシーの任意の組み合わせを選択できます。
   + **デフォルトでルートアクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientRootAccess` を削除します。
   + **デフォルトで読み取り専用アクセスを強制する** - このオプションは、許可された EFS アクションの設定から `ClientWriteAccess` を削除します。
   + **匿名アクセスを防止する** - このオプションは、許可された EFS アクションの設定から `ClientMount` を削除します。
   + **すべてのクライアントに転送中の暗号化を強制する** - このオプションは、暗号化されていないクライアントへのアクセスを拒否します。

   事前設定されたポリシーを選択すると、ポリシーの JSON オブジェクトが[**Policy editor(ポリシーエディター)**]ペインに表示されます。

1. **追加のアクセス許可を付与**を使用して、別のプリンシパルを含む追加の IAM プリンシパルにファイルシステムアクセス許可を付与します AWS アカウント。[**Add(追加)**] を選択し、アクセス許可を付与するエンティティのプリンシパル ARN を入力します。付与する[**Permissions(アクセス許可)**]を選択します。追加のアクセス許可は、[**Policy editor(ポリシーエディター)**]で表示されます。

1. [**Policy editor(ポリシーエディター)**]を使用して、事前に設定されたポリシーをカスタマイズしたり、独自のファイルシステムポリシーを作成したりできます。エディタを使用すると、事前設定されたポリシーオプションは使用できなくなります。現在のファイルシステムポリシーをクリアして新しいポリシーの作成を開始するには、[**Clear(クリア)**]を選択します。

   エディタをクリアすると、事前設定されたポリシーが再度使用可能になります。

1. ポリシーの編集が完了したら、[**Save(保存)**]を選択します。

## の使用 AWS CLI
<a name="create-file-system-policy-cli"></a>

次の例では、 [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI コマンドは、指定された EFS ファイルシステムへの AWS アカウント 読み取り専用アクセスを許可するファイルシステムポリシーを作成します。同等の API コマンドは [PutFileSystemPolicy](API_PutFileSystemPolicy.md) です。

```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
    "Id": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticfilesystem:ClientMount"
            ],
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            }
        }                                                                                                 
    ]
}'
```