本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 限制 NFS 檔案共享的用戶端存取
<a name="edit-nfs-client"></a>

建議您將 NFS 用戶端存取設定編輯為 ，以定義允許連線至 NFS 檔案共享之 NFS 用戶端的特定用戶端 IP 地址或 CIDR 區塊範圍清單。如果您選擇不限制存取，您網路上的任何用戶端都可以掛載到您的檔案共享。

**限制 NFS 檔案共享的用戶端存取**

1. 前往 [https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 開啟 Storage Gateway 主控台。

1. 從主控台頁面左側的導覽窗格中選擇**檔案共享**，然後選擇您要編輯之 NFS 檔案**共享的檔案共享 ID**。

1. 從**動作**下拉式選單中，選擇**編輯檔案共享存取設定**。

   **存取物件**區段會顯示目前允許連線至 NFS 檔案共用的 IP 地址和 CIDR 區塊清單。如果目前沒有限制存取，您會在 0.0.0.0/0 CIDR 區塊**的允許用戶端**下看到一個項目，這表示允許所有可能的 IPv4 地址連線。

1. 在**允許用戶端**的 0.0.0.0/0 CIDR 區塊右側，選擇**移除**。

1. 選擇**新增用戶端**，然後為您要允許的用戶端提供 CIDR 表示法中的 IP 地址或地址範圍。

1. 重複上述步驟，視需要新增更多 IP 地址或範圍。如果發生錯誤或需要撤銷存取權，您可以選擇要從清單中刪除的 IP 地址或範圍右側的**移除**。

1. 完成後，請選擇**儲存變更**。