Comment créer la configuration de point d'accès EFS correcte pour monter mon système de fichiers à l'aide d'une fonction Lambda ?

Dernière mise à jour: 24/06/2022

Je souhaite créer un support de point d'accès Amazon Elastic File System (Amazon EFS) à l'aide d'AWS Lambda. Comment puis-je procéder ainsi et quelles sont les configurations de points d'accès fonctionnelles et non fonctionnelles ?

Solution

Prérequis

Voici les pré-requis pour le montage de points d'accès EFS avec Lambda :

  • Le rôle d'exécution de la fonction Lambda doit disposer des autorisations Elasticfilesystem suivantes :
    elasticfilesystem:ClientMount
    ElasticFileSystem:ClientWrite (non requis pour les connexions en lecture seule)
  • Votre utilisateur AWS Identify et Access Management (IAM) doit disposer des autorisations suivantes :
    elasticfilesystem:DescribeMountTargets
    Pour plus d'informations, consultez Configuration d'un système de fichiers et d'un point d'accès.
  • Le trafic NFS entrant (port 2049) doit être autorisé dans le groupe de sécurité pour le système de fichiers EFS.

Création d'un point d'accès avec Lambda

  1. Ouvrez la page Functions (Fonctions) dans la console Lambda.
  2. Choisissez une fonction.
  3. Choisissez Configuration, Systèmes de fichiers.
  4. Sous Système de fichiers, choisissez Ajouter un système de fichiers.
  5. Configurez les propriétés suivantes :
  • Système de fichiers EFS : point d'accès pour un système de fichiers dans le même VPC.
  • Chemin de montage local : emplacement où le système de fichiers est monté sur la fonction Lambda, en commençant par /mnt/. Par exemple, /mnt/lambda.

Amazon EFS crée automatiquement le répertoire racine avec une propriété et des autorisations configurables uniquement si vous fournissez les informations suivantes :

  • OwnUid
  • OwnGID
  • Autorisations pour le répertoire (informations de création)

Remarque : Amazon EFS traite un identifiant d'utilisateur ou de groupe défini sur 0 dans le point d'accès comme étant l'utilisateur root.

Pour plus d'informations, consultez la section Création du répertoire racine d'un point d'accès.

Exemples de configuration d'un point d'accès

Remarque : Le répertoire racine du point d'accès est /efsaccesspoint. Le montage du système de fichiers fs-12345678 :/à l'aide de ce point d'accès revient au montage de fs-12345678 : /efsaccesspoint sans ce point d'accès.

Configuration de travail

Configuration 1:

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : EMPTY
  • Informations sur la création : 1000:1000 (777)

Configuration 2:

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : 1000:1000
  • Informations sur la création : 1000:1000 (777 775 755)

Configuration 3 :

  • Chemin du répertoire racine : /efs (/efs existe)
  • Utilisateur POSIX : 1000:1000
  • Informations de création : EMPTY

Configuration 4:

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : 0:0
  • Informations sur la création : 1000:1000 (755)

Configuration 5 :

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : 0:0
  • Informations sur la création : 1000:1000 (775)

Configuration 6 :

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : 0:0
  • Informations sur la création : 1000:1000 (777)

Configurations non fonctionnelles

La configuration de point d'accès suivante génère une erreur lors de l'accès à EFS à l'aide d'une fonction Lambda :

  • Chemin du répertoire racine : /efs (/efs n'existe pas)
  • Utilisateur POSIX : 1000:1000
  • Informations de création : EMPTY

Vous devez fournir des informations utilisateur POSIX si votre cas d'utilisation nécessite d'effectuer des opérations d'écriture depuis une fonction AWS Lambda vers le chemin monté EFS. Si les informations utilisateur POSIX ne sont pas fournies, les opérations d'écriture échouent avec des erreurs Autorisation refusée. Pour obtenir des instructions sur l'ajout d'informations utilisateur POSIX, consultez la section précédente, Création d'un point d'accès à l'aide de Lambda.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?