Lambda 함수를 사용하여 파일 시스템을 마운트하기 위한 올바른 EFS 액세스 포인트 구성을 생성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 6월 24일

AWS Lambda를 사용하여 Amazon Elastic File System(Amazon EFS) 액세스 포인트 마운트를 생성하려고 합니다. 어떻게 할 수 있으며 작동 중인 액세스 포인트 구성과 작동하지 않는 액세스 포인트 구성은 무엇입니까?

해결 방법

사전 요구 사항

다음은 Lambda로 EFS 액세스 포인트를 마운트하기 위한 전제 조건입니다.

  • Lambda 함수의 실행 역할에는 다음과 같은 elasticfilesystem 권한이 있어야 합니다.
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (읽기 전용 연결에는 필요하지 않음)
  • AWS Identity and Access Management(IAM) 사용자는 다음 권한을 가져야 합니다.
    elasticfilesystem:DescribeMountTargets
    자세한 내용은 파일 시스템 및 액세스 포인트 구성을 참조하십시오.
  • Inbound NFS 트래픽(포트 2049)이 EFS 파일 시스템의 보안 그룹에서 허용되어야 합니다.

Lambda를 사용하여 액세스 포인트 생성

  1. Lambda 콘솔에서 함수 페이지를 엽니다.
  2. 함수를 선택합니다.
  3. 구성, 파일 시스템을 선택합니다.
  4. 파일 시스템에서 파일 시스템 추가를 선택합니다.
  5. 다음 속성을 구성합니다.
  • EFS 파일 시스템: 동일한 VPC에 있는 파일 시스템의 액세스 포인트입니다.
  • 로컬 마운트 경로: 파일 시스템이 Lambda 함수에 마운트되는 위치로, /mnt/로 시작합니다. 예를 들면 /mnt/lambda입니다.

Amazon EFS에서는 다음을 제공하는 경우에만 구성 가능한 소유권 및 권한이 있는 루트 디렉터리를 자동으로 생성합니다.

  • OwnUid
  • OwnGID
  • 디렉터리에 대한 권한(생성 정보)

참고: Amazon EFS는 액세스 포인트에서 0으로 설정된 사용자 또는 그룹 ID를 루트 사용자로 취급합니다.

자세한 내용은 액세스 포인트에 대한 루트 디렉터리 생성을 참조하십시오.

EFS 액세스 포인트 구성 예제

참고: 액세스 포인트의 루트 디렉터리는 /efsaccesspoint입니다. 이 액세스 포인트를 사용하는 파일 시스템 fs-12345678:/을 마운트하는 것은 이 액세스 포인트 없이 fs-12345678:/efsaccesspoint 마운트하는 것과 동일합니다.

작업 구성

구성 1:

  • 루트 디렉터리 경로: /efs(/efs가 존재하지 않음)
  • POSIX 사용자: EMPTY
  • 생성 정보: 1000:1000(777)

구성 2:

  • 루트 디렉터리 경로: /efs(/efs가 존재하지 않음)
  • POSIX 사용자: 1000:1000
  • 생성 정보: 1000:1000(777,775,755)

구성 3:

  • 루트 디렉터리 경로: /efs (/efs 있음)
  • POSIX 사용자: 1000:1000
  • 생성 정보: EMPTY

구성 4:

  • 루트 디렉터리 경로: /efs (/efs가 존재하지 않음)
  • POSIX 사용자: 0:0
  • 생성 정보: 1000:1000(755)

구성 5:

  • 루트 디렉터리 경로: /efs(/efs가 존재하지 않음)
  • POSIX 사용자: 0:0
  • 생성 정보: 1000:1000(775)

구성 6:

  • 루트 디렉터리 경로: /efs(/efs가 존재하지 않음)
  • POSIX 사용자: 0:0
  • 생성 정보: 1000:1000(777)

작동하지 않는 구성

다음 액세스 포인트 구성은 Lambda 함수를 사용하여 EFS에 액세스할 때 오류가 발생합니다.

  • 루트 디렉터리 경로: /efs(/efs가 존재하지 않음)
  • POSIX 사용자: 1000:1000
  • 생성 정보: EMPTY

사용 사례에 AWS Lambda 함수에서 EFS 탑재 경로로 쓰기 작업을 수행해야 하는 경우 POSIX 사용자 정보를 제공해야 합니다. POSIX 사용자 정보가 제공되지 않으면 권한 거부 오류와 함께 쓰기 작업이 실패합니다. POSIX 사용자 정보 추가에 대한 지침은 이전 단원인 Lambda를 사용하여 액세스 포인트 생성을 참조하십시오.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?