本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 限制 NFS 文件共享的客户端访问
<a name="edit-nfs-client"></a>

建议编辑 NFS 客户端访问设置，定义一个允许连接到 NFS 文件共享的 NFS 客户端 IP 地址列表或 CIDR 数据块范围。如果您选择不限制访问，则您网络上的任何客户端均可挂载到您的文件共享。

**限制 NFS 文件共享的客户端访问**

1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。

1. 从控制台页面左侧的导航窗格中选择**文件共享**，然后选择要编辑的 NFS 文件共享的**文件共享 ID**。

1. 从**操作**下拉菜单中，选择**编辑文件共享访问设置**。

   **访问对象**部分显示当前允许连接到 NFS 文件共享的 IP 地址和 CIDR 数据块的列表。如果当前未限制访问，您将在**允许的客户端**下看到一个 0.0.0.0/0 CIDR 块的条目，表示允许所有可能 IPv4 的地址进行连接。

1. 在**允许的客户端**下面 0.0.0.0/0 CIDR 数据块的右侧，选择**删除**。

1. 选择**添加客户端**，然后以 CIDR 表示法为要允许的客户端提供 IP 地址或地址范围。

1. 根据需要重复之前的步骤来添加更多 IP 地址或范围。如果出现错误或需要撤销访问权限，则可以选择要从列表中删除的 IP 地址或范围右侧的**删除**。

1. 完成后，选择**保存更改**。