翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ファイルおよびディレクトリのアクセス許可
<a name="user-and-group-permissions"></a>

EFS ファイルシステムのファイルとディレクトリは、EFS アクセスポイントによって上書きされない限り、NFSv4.1 クライアントのマウントを使用してアサートされたユーザー ID とグループ ID に基づいて、標準 UNIX 形式の読み取り、書き込み、および実行のアクセス許可をサポートします。 詳細については、「[ネットワークファイルシステム (NFS) レベルのユーザー、グループ、およびアクセス許可](accessing-fs-nfs-permissions.md)」を参照してください。

**注記**  
デフォルトでは、このアクセスコントロールのレイヤーは、NFSv4.1 クライアントをユーザー ID とグループ ID のアサーションで信頼するかどうかに依存します。 AWS Identity and Access Management (IAM) リソースベースのポリシーと ID ポリシーを使用して、NFS クライアントを承認し、読み取り専用、書き込み、およびルートアクセス許可を提供できます。EFS アクセスポイントを使用して、NFS クライアントから提供されるオペレーティングシステムのユーザー ID およびグループの ID 情報を上書きできます。詳細については、「[IAM を使用してファイルシステムへのアクセスを制御する](iam-access-control-nfs-efs.md)」および「[アクセスポイントの作成](create-access-point.md)」を参照してください。

ファイルとディレクトリの読み取り、書き込み、実行のアクセス許可の例として、Alice は、ファイルシステムの個人ディレクトリ `/alice` にある任意のファイルを読み書きするアクセス許可を持っています。ただし、この例では、Alice は同じファイルシステムの Mark の個人ディレクトリ `/mark` にあるファイルを読み書きすることはできません。Alice と Mark の両方が共有ディレクトリ `/share` 内のファイルを読み取ることはできますが、書き込むことはできません。