EFSでファイルシステムポリシーやRoleで以下のアクションを許可/拒否設定を入れると思いますが
「elasticfilesystem:ClientRootAccess」って何だろう？と思って調べてみました。

「elasticfilesystem:ClientRootAccess」を付けないと、マウント元のOSの「nobody」or「nfsnobody」によって行われたかのように扱われます。
「nobody」or「nfsnobody」のどちらになるかはOS種別で変わるようで、検証したAmazonLinux2では「nfsnobody」となっています。

下記環境を作成して検証しています。

結果は以下の通りで「root」で操作していますが「nfsnobody」でファイルが作成されました。