我们有一个本地DataSync代理(VM映像)正在运行,还有一个带有挂载目标的EFS。
我们想授予代理访问装载目标的权限,以便运行同步任务。但是,似乎没有可分配给代理的安全组,我们可以向出口目标授予出口访问权限。
因此,目前,我们授予公共出口对装载目标的访问权限。有什么办法可以将其确定给代理商吗? 如果代理程序在EC2实例上运行,则可以为该实例本身分配一个安全组,但是当代理程序在本地运行时,似乎没有其他选择。
答案 0 :(得分:1)
结果是,我有一个误解。
DataSync位置已分配一个安全组,在使用该位置运行数据同步任务时将使用该组。而且该安全组需要EFS挂载目标的安全组中的出口访问权限。