Wie erstelle ich die richtige EFS-Zugriffspunktkonfiguration, um mein Dateisystem mithilfe einer Lambda-Funktion zu mounten?

Lösung

Voraussetzungen

Für das Mounten von EFS-Zugriffspunkten mit Lambda gelten die folgenden Voraussetzungen:

• Die Ausführungsrolle der Lambda-Funktion muss die folgenden elasticfilesystem-Berechtigungen haben:
  elasticfilesystem:ClientMount
  elasticfilesystem:ClientWrite (nicht erforderlich für schreibgeschützte Verbindungen)
• Ihr Benutzer des AWS Identify and Access Management (IAM) muss über die folgenden Berechtigungen verfügen:
  elasticfilesystem:DescribeMountTargetsWeitere Informationen finden Sie unter Konfigurieren eines Dateisystems und eines Zugriffspunkts.
• Eingehender NFS-Verkehr (Port 2049) muss in der Sicherheitsgruppe für das EFS-Dateisystem zugelassen sein.

Erstellen eines Zugriffspunkts mit Lambda

1. Öffnen Sie die Seite Funktionen in der Lambda-Konsole.
2. Wählen Sie eine Funktion aus.
3. Wählen Sie Konfiguration und dann Dateisysteme.
4. Wählen Sie unter Dateisystem die Option Dateisystem hinzufügen.
5. Konfigurieren Sie die folgenden Eigenschaften:

• EFS-Dateisystem: Der Zugriffspunkt für ein Dateisystem in derselben VPC.
• Lokaler Mount-Pfad: Der Standort, an dem das Dateisystem in der Lambda-Funktion gemountet wird, beginnend mit /mnt/. Zum Beispiel /mnt/lambda.

Amazon EFS erstellt automatisch das Stammverzeichnis mit konfigurierbarem Besitz und Berechtigungen, aber nur dann, wenn Sie Folgendes angeben:

• OwnUid
• OwnGID
• Berechtigungen für das Verzeichnis (Info zur Erstellung)

Hinweis: Amazon EFS behandelt eine Benutzer- oder Gruppen-ID, die im Zugriffspunkt auf 0 gesetzt wurde, als Root-Benutzer.

Weitere Informationen finden Sie unter Erstellen des Stammverzeichnisses für einen Zugriffspunkt.

Beispiele für die Konfiguration von EFS-Zugriffspunkten

Hinweis: Das Stammverzeichnis des Zugriffspunkts ist /efsaccesspoint. Das Mounten des Dateisystems fs-12345678:/ unter Verwendung dieses Zugriffspunkts entspricht dem Mounten von fs-12345678:/efsaccesspoint ohne diesen Zugriffspunkt.

Funktionierende Konfigurationen

Konfiguration 1:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: LEER
• Info zur Erstellung: 1000:1000 (777)

Konfiguration 2:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: 1000:1000
• Info zur Erstellung: 1000:1000 (777,775,755)

Konfiguration 3:

• Stammverzeichnispfad: /efs (/efs existiert)
• POSIX-Benutzer: 1000:1000
• Info zur Erstellung: LEER

Konfiguration 4:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: 0:0
• Info zur Erstellung: 1000:1000 (755)

Konfiguration 5:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: 0:0
• Info zur Erstellung: 1000:1000 (775)

Konfiguration 6:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: 0:0
• Info zur Erstellung: 1000:1000 (777)

Nicht funktionierende Konfigurationen

Die folgende Zugriffspunktkonfiguration führt zu einem Fehler beim Zugriff auf EFS mithilfe einer Lambda-Funktion:

• Stammverzeichnispfad: /efs (/efs existiert nicht)
• POSIX-Benutzer: 1000:1000
• Info zur Erstellung: LEER

Sie müssen POSIX-Benutzerinformationen angeben, wenn Ihr Anwendungsfall das Ausführen von Schreibvorgängen von einer AWS-Lambda-Funktion in den in EFS gemounteten Pfad erfordert. Wenn keine POSIX-Benutzerinformationen angegeben werden, schlagen Schreibvorgänge mit den Fehlermeldungen Berechtigung verweigert fehl. Anweisungen zum Hinzufügen von POSIX-Benutzerinformationen finden Sie im vorherigen Abschnitt Erstellen eines Zugriffspunkts mit Lambda.

---

Relevante Informationen

Arbeiten mit Amazon EFS-Zugriffspunkten