¿Cómo puedo crear la configuración correcta del punto de acceso EFS para montar mi sistema de archivos con una función Lambda?

Última actualización: 24-06-2022

Quiero crear un punto de acceso de Amazon Elastic File System (Amazon EFS) para que se monte con AWS Lambda. ¿Cómo puedo hacerlo y cuáles son las configuraciones de punto de acceso que funcionan y las que no?

Resolución

Requisitos previos

Los siguientes son requisitos previos para montar puntos de acceso EFS con Lambda:

  • El rol que ejecuta la función Lambda debe tener los siguientes permisos de elasticfilesystem:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (no es necesario para las conexiones de solo lectura)
  • Su usuario de AWS Identify and Access Management (IAM) debe tener los siguientes permisos:
    elasticfilesystem:DescribeMountTargets
    Para más información, consulte Configurar un sistema de archivos y un punto de acceso.
  • Se debe permitir el tráfico NFS entrante (puerto 2049) en el grupo de seguridad para el sistema de archivos EFS.

Creación de un punto de acceso mediante Lambda

  1. Abra la página Functions (Funciones) de la consola de Lambda.
  2. Elija una función.
  3. Elija Configuration (Configuración), File systems (Sistemas de archivos).
  4. En File system (Sistema de archivos), elija Add file system (Agregar sistema de archivos).
  5. Configure las siguientes propiedades:
  • EFS file system (Sistema de archivos EFS): el punto de acceso para un sistema de archivos en la misma VPC.
  • Local mount path (Ruta de montaje local): la ubicación donde se monta el sistema de archivos en la función Lambda, empezando por /mnt/. Por ejemplo, /mnt/lambda.

Amazon EFS crea automáticamente el directorio raíz con propiedad y permisos configurables solo si se proporciona lo siguiente:

  • OwnUid
  • OwnGID
  • Permisos para el directorio (información de creación)

Nota: Amazon EFS trata un ID de usuario o grupo establecido en 0 en el punto de acceso como el usuario raíz.

Para más información, consulte Creación del directorio raíz para un punto de acceso.

Ejemplos de configuración de puntos de acceso EFS

Nota: El directorio raíz del punto de acceso es /efsaccesspoint. Montar el sistema de archivos fs-12345678:/ con este punto de acceso es lo mismo que montar fs-12345678:/efsaccesspoint sin este punto de acceso.

Configuraciones de trabajo

Configuración 1:

  • Ruta del directorio raíz: /efs ( /efs no existe)
  • Usuario de POSIX: EMPTY
  • Información de creación: 1000:1000(777)

Configuración 2:

  • Ruta del directorio raíz: /efs ( /efs no existe)
  • Usuario POSIX: 1000:1000
  • Información de creación: 1000:1000 (777,775,755)

Configuración 3:

  • Ruta del directorio raíz: /efs ( /efs existe)
  • Usuario POSIX: 1000:1000
  • Información de creación: EMPTY

Configuración 4:

  • Ruta del directorio raíz: /efs (/efs no existe)
  • Usuario POSIX: 0:0
  • Información de creación: 1000:1000 (755)

Configuración 5:

  • Ruta del directorio raíz: /efs ( /efs no existe)
  • Usuario POSIX: 0:0
  • Información de creación: 1000:1000 (775)

Configuración 6:

  • Ruta del directorio raíz: /efs ( /efs no existe)
  • Usuario POSIX: 0:0
  • Información de creación: 1000:1000 (777)

Configuraciones que no funcionan

La siguiente configuración del punto de acceso da lugar a un error al acceder a EFS mediante una función Lambda:

  • Ruta del directorio raíz: /efs ( /efs no existe)
  • Usuario POSIX: 1000:1000
  • Información de creación: EMPTY

Es necesario proporcionar la información del usuario POSIX si su caso de uso requiere ejecutar operaciones de escritura desde una función de AWS Lambda en la ruta montada de EFS. Si no se proporciona la información del usuario POSIX, se producirán errores en las operaciones de escritura con Permission denied (Permiso denegado). Para obtener instrucciones sobre cómo agregar información de usuario POSIX, consulte la sección anterior, Creación de un punto de acceso mediante Lambda.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?