기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 액세스 포인트를 사용하여 사용자 자격 증명 적용
<a name="enforce-identity-access-points"></a>

액세스 포인트를 사용하여 액세스 포인트를 통해 수행된 모든 파일 시스템 요청에 대해 사용자 및 그룹 정보를 적용할 수 있습니다. 이 기능을 활성화하려면 액세스 포인트를 생성할 때 적용할 운영 체제 자격 증명을 지정해야 합니다.

이 과정에서 다음을 제공합니다.
+ 사용자 ID - 사용자의 숫자 POSIX 사용자 ID입니다.
+ 그룹 ID - 사용자의 숫자 POSIX 그룹 ID입니다.
+ 보조 그룹 ID - 보조 그룹 ID 목록(선택 사항)입니다.

사용자 적용이 활성화되면 Amazon EFS가 NFS 클라이언트의 사용자 및 그룹 ID를 모든 파일 시스템 작업에 대한 액세스 포인트에 구성된 자격 증명으로 바꿉니다. 또한 사용자 적용은 다음과 같은 영향을 미칩니다.
+ 새 파일과 디렉터리의 소유자 및 그룹은 액세스 포인트의 사용자 ID 및 그룹 ID로 설정됩니다.
+ EFS는 파일 시스템 권한을 평가할 때 액세스 포인트의 사용자 ID, 그룹 ID 및 보조 그룹 ID를 고려하고 NFS 클라이언트의 ID는 무시합니다.

**중요**  
사용자 자격 증명 적용에는 `ClientRootAccess` IAM 권한이 적용됩니다.  
예를 들어 액세스 포인트 사용자 ID, 그룹 ID 또는 둘 다를 루트로 구성할 수 있습니다(즉, UID, GID 또는 둘 다를 0으로 설정). 이 경우 NFS 클라이언트에 `ClientRootAccess` IAM 권한을 부여해야 합니다.