翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセスポイントを使用したユーザー ID の適用
<a name="enforce-identity-access-points"></a>

アクセスポイントを使用すると、アクセスポイントを介したすべてのファイルシステム要求に対して、ユーザーおよびグループ情報を適用できます。この機能を有効にするには、アクセスポイントの作成時に、適用するオペレーティングシステム ID を指定する必要があります。

その一環として、以下の情報を提供します。
+ ユーザー ID - ユーザーの数値 POSIX ユーザー ID。
+ グループ ID - ユーザーの数値 POSIX グループ ID。
+ セカンダリグループ ID - オプションのセカンダリグループ ID のリスト。

ユーザー適用を有効にすると、Amazon EFS は NFS クライアントのユーザー ID およびグループ ID を、アクセスポイントですべてのファイルシステムオペレーションに対して設定されている アイデンティティ に置き換えます。ユーザー適用では、以下のことも行います。
+ 新しいファイルとディレクトリの所有者とグループは、アクセスポイントのユーザー ID とグループ ID に設定されます。
+ EFS は、ファイルシステムのアクセス許可を評価するときに、アクセスポイントのユーザー ID、グループ ID、およびセカンダリグループ ID を考慮します。EFS は、NFS クライアントの ID を無視します。

**重要**  
ユーザー ID の適用は、`ClientRootAccess` IAM アクセス許可を条件とします。  
たとえば、場合によっては、アクセスポイントのユーザー ID、グループ ID、またはその両方をルートに設定する (つまり、UID、GID、またはその両方を 0 に設定する) ことがあります。そのような場合、NFS クライアントに `ClientRootAccess` IAM アクセス許可を付与する必要があります。