Wie erstelle ich die richtige EFS-Zugriffspunktkonfiguration, um mein Dateisystem mithilfe einer Lambda-Funktion zu mounten?

Zuletzt aktualisiert: 24.06.2022

Ich möchte im Amazon Elastic File System (Amazon EFS) mit AWS Lambda einen Zugriffspunkt-Mount erstellen. Wie kann ich das machen und welches sind die funktionierenden und nicht funktionierenden Zugriffspunktkonfigurationen?

Lösung

Voraussetzungen

Für das Mounten von EFS-Zugriffspunkten mit Lambda gelten die folgenden Voraussetzungen:

  • Die Ausführungsrolle der Lambda-Funktion muss die folgenden elasticfilesystem-Berechtigungen haben:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (nicht erforderlich für schreibgeschützte Verbindungen)
  • Ihr Benutzer des AWS Identify and Access Management (IAM) muss über die folgenden Berechtigungen verfügen:
    elasticfilesystem:DescribeMountTargets
    Weitere Informationen finden Sie unter Konfigurieren eines Dateisystems und eines Zugriffspunkts.
  • Eingehender NFS-Verkehr (Port 2049) muss in der Sicherheitsgruppe für das EFS-Dateisystem zugelassen sein.

Erstellen eines Zugriffspunkts mit Lambda

  1. Öffnen Sie die Seite Funktionen in der Lambda-Konsole.
  2. Wählen Sie eine Funktion aus.
  3. Wählen Sie Konfiguration und dann Dateisysteme.
  4. Wählen Sie unter Dateisystem die Option Dateisystem hinzufügen.
  5. Konfigurieren Sie die folgenden Eigenschaften:
  • EFS-Dateisystem: Der Zugriffspunkt für ein Dateisystem in derselben VPC.
  • Lokaler Mount-Pfad: Der Standort, an dem das Dateisystem in der Lambda-Funktion gemountet wird, beginnend mit /mnt/. Zum Beispiel /mnt/lambda.

Amazon EFS erstellt automatisch das Stammverzeichnis mit konfigurierbarem Besitz und Berechtigungen, aber nur dann, wenn Sie Folgendes angeben:

  • OwnUid
  • OwnGID
  • Berechtigungen für das Verzeichnis (Info zur Erstellung)

Hinweis: Amazon EFS behandelt eine Benutzer- oder Gruppen-ID, die im Zugriffspunkt auf 0 gesetzt wurde, als Root-Benutzer.

Weitere Informationen finden Sie unter Erstellen des Stammverzeichnisses für einen Zugriffspunkt.

Beispiele für die Konfiguration von EFS-Zugriffspunkten

Hinweis: Das Stammverzeichnis des Zugriffspunkts ist /efsaccesspoint. Das Mounten des Dateisystems fs-12345678:/ unter Verwendung dieses Zugriffspunkts entspricht dem Mounten von fs-12345678:/efsaccesspoint ohne diesen Zugriffspunkt.

Funktionierende Konfigurationen

Konfiguration 1:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: LEER
  • Info zur Erstellung: 1000:1000 (777)

Konfiguration 2:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: 1000:1000
  • Info zur Erstellung: 1000:1000 (777,775,755)

Konfiguration 3:

  • Stammverzeichnispfad: /efs (/efs existiert)
  • POSIX-Benutzer: 1000:1000
  • Info zur Erstellung: LEER

Konfiguration 4:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: 0:0
  • Info zur Erstellung: 1000:1000 (755)

Konfiguration 5:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: 0:0
  • Info zur Erstellung: 1000:1000 (775)

Konfiguration 6:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: 0:0
  • Info zur Erstellung: 1000:1000 (777)

Nicht funktionierende Konfigurationen

Die folgende Zugriffspunktkonfiguration führt zu einem Fehler beim Zugriff auf EFS mithilfe einer Lambda-Funktion:

  • Stammverzeichnispfad: /efs (/efs existiert nicht)
  • POSIX-Benutzer: 1000:1000
  • Info zur Erstellung: LEER

Sie müssen POSIX-Benutzerinformationen angeben, wenn Ihr Anwendungsfall das Ausführen von Schreibvorgängen von einer AWS-Lambda-Funktion in den in EFS gemounteten Pfad erfordert. Wenn keine POSIX-Benutzerinformationen angegeben werden, schlagen Schreibvorgänge mit den Fehlermeldungen Berechtigung verweigert fehl. Anweisungen zum Hinzufügen von POSIX-Benutzerinformationen finden Sie im vorherigen Abschnitt Erstellen eines Zugriffspunkts mit Lambda.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?