本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檔案和目錄許可 除非已由 EFS 存取點覆寫,否則在 EFS 檔案系統的檔案和目錄根據掛載 NFSv4.1 用戶端所宣告的使用者和群組 ID 將支援標準 Unix 樣式讀取、寫入和執行許可。 如需詳細資訊,請參閱[網路檔案系統 (NFS) 層級的使用者、群組和許可](accessing-fs-nfs-permissions.md)。 **注意** 依預設,這一層的存取控制取決於在使用者和群組 ID 之其宣告中的信任 NFSv4.1 用戶端。您可以使用 AWS Identity and Access Management (IAM) 資源型政策和身分政策來授權 NFS 用戶端,並提供唯讀、寫入和根存取許可。您可以使用 EFS 存取點來覆寫 NFS 用戶端所提供的作業系統使用者和群組身分資訊。如需詳細資訊,請參閱[使用 IAM 控制檔案系統的存取](iam-access-control-nfs-efs.md)及[建立存取點](create-access-point.md)。 以檔案和目錄的讀取、寫入和執行許可為例,Alice 可能有權在檔案系統的目錄 (`/alice`) 中讀取和寫入任何她想要的檔案。不過,在此範例中,Alice 未獲允許可讀取或寫入在相同檔案系統 (`/mark`) 上 Mark 個人目錄中的任何檔案。Alice 和 Mark 兩人都獲允許,可讀取但不得寫入共用目錄 (`/share`) 中的檔案。