As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar políticas de sistema de arquivos
Você pode criar uma política de sistema de arquivos usando o console do Amazon EFS ou a AWS CLI. Você também pode criar uma política de sistema de arquivos programaticamente usando AWS SDKs ou diretamente a API do Amazon EFS. As políticas do sistema de arquivos EFS têm um limite de 20.000 caracteres. Para obter mais informações sobre o uso de uma política de sistema de arquivos EFS e exemplos, consulte [Usar o IAM para controlar o acesso a sistemas de arquivos](iam-access-control-nfs-efs.md).
**nota**
As alterações na política do sistema de arquivos do Amazon EFS podem levar vários minutos para entrar em vigor.
## Utilizar o console
1. Abra o console do Amazon Elastic File System em [https://console.aws.amazon.com/efs/](https://console.aws.amazon.com/efs/).
1. Escolha **File Systems (Sistemas de arquivos)**.
1. Na página **File systems** (Sistemas de arquivos), selecione o sistema para o qual deseja editar ou criar uma política de sistema de arquivos.
1. Escolha **Política de chaves** e, depois, **Editar**.
1. Nas **Opções de política**, você pode escolher qualquer combinação das políticas pré-configuradas do sistema de arquivos:
+ **Impedir o acesso raiz por padrão**: essa opção remove `ClientRootAccess` do conjunto de ações permitidas do EFS.
+ **Impor acesso somente para leitura por padrão**: essa opção remove `ClientWriteAccess` do conjunto de ações permitidas do EFS.
+ **Impedir acesso anônimo**: essa opção remove `ClientMount` do conjunto de ações permitidas do EFS.
+ **Aplicar criptografia em trânsito para todos os clientes**: essa opção nega acesso a clientes não criptografados.
Quando você escolhe uma política pré-configurada, o objeto JSON da política é exibido no painel **Editor de políticas**.
1. Use **Conceder permissões adicionais** para conceder permissões do sistema de arquivos a outros diretores do IAM, incluindo outros Conta da AWS. Escolha **Adicionar** e insira o ARN da entidade principal à qual você está concedendo permissões. Escolha as **Permissões** que deseja conceder. As permissões adicionais são mostradas no **Editor de políticas**.
1. Você pode usar o **Editor de políticas** para personalizar uma política pré-configurada ou criar sua própria política de sistema de arquivos. Quando você usa o editor, as opções de política pré-configuradas ficam indisponíveis. Para limpar a política atual do sistema de arquivos e começar a criar uma nova política, escolha **Limpar**.
Quando você limpa o editor, as políticas pré-configuradas ficam disponíveis novamente.
1. Depois de concluir a edição da política, escolha **Salvar**.
## Usando o AWS CLI
No exemplo a seguir, o comando [https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html](https://docs.aws.amazon.com/cli/latest/reference/efs/put-file-system-policy.html)CLI cria uma política de sistema de arquivos que permite o acesso especificado Conta da AWS somente para leitura ao sistema de arquivos EFS. O comando de API equivalente é [PutFileSystemPolicy](API_PutFileSystemPolicy.md).
```
aws efs put-file-system-policy --file-system-id fs-01234567 --policy '{
"Id": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticfilesystem:ClientMount"
],
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
}
}
]
}'
```