Wie kann ich Probleme mit Lambda-Funktionsaufrufen bei der Amazon EFS-Integration beheben?

Lesedauer: 2 Minute

Ich habe eine AWS Lambda-Funktion mit Amazon Elastic File System (Amazon EFS)-Integration aufgerufen und eine Fehlermeldung erhalten.

Kurzbeschreibung

Die folgenden Voraussetzungen sind für die Installation von Amazon EFS-Zugriffspunkten mit Lambda erforderlich:

Die Ausführungsrolle der Lambda-Funktion muss über die folgenden elasticfilesystem-Berechtigungen verfügen:
elasticfilesystem:ClientMount
elasticfilesystem:ClientWrite (nicht erforderlich für schreibgeschützte Verbindungen)
Ihr AWS Identify and Access Management (IAM)-Benutzer muss über die folgenden Berechtigungen verfügen:
elasticfilesystem:DescribeMountTargets
Die EFS Dateisystem-Sicherheitsgruppe muss eingehenden NFS-Verkehr (Port 2049) aus der Lambda-Sicherheitsgruppe oder dem IP-Adressbereich zulassen.
Die Lambda-Sicherheitsgruppe muss ausgehenden NFS-Traffic (Port 2049) zur EFS-Sicherheitsgruppe oder zum IP-Adressbereich zulassen.
Die Lambda-Funktion und die Amazon EFS-Zugriffspunkte müssen sich in derselben AWS-Region und Availability Zone befinden.

Weitere Informationen finden Sie unter Wie erstelle ich die richtige EFS-Zugriffspunktkonfiguration, um mein Dateisystem mithilfe einer Lambda-Funktion zu mounten?

Lösung

Folgen Sie diesen Schritten zur Fehlerbehebung für die Fehlermeldung mit Ihrer Lambda-Funktion.

EFSMountFailureException:

Die Lambda-Funktion konnte das konfigurierte EFS-Dateisystem aufgrund eines Berechtigungs- oder Konfigurationsproblems nicht mounten. Überprüfen Sie die Lambda-Funktionsberechtigungen. Vergewissern Sie sich anschließend, dass das EFS-Dateisystem und der Zugriffspunkt vorhanden und einsatzbereit sind. Weitere Informationen finden Sie unter Die Funktion konnte das EFS-Dateisystem nicht mounten.

EFSMountConnectivityException:

Die Lambda-Funktion konnte mit dem NFS-Protokoll (TCP-Port 2049) keine Netzwerkverbindung zum konfigurierten EFS-Dateisystem herstellen. Überprüfen Sie die Sicherheitsgruppe und die Routing-Konfiguration für die Amazon Virtual Private Cloud (Amazon VPC)-Subnetze. Weitere Informationen finden Sie unter Die Funktion konnte keine Verbindung zum EFS-Dateisystem herstellen.

EFSMountTimeoutException:

Die Lambda-Funktion konnte eine Netzwerkverbindung zum konfigurierten EFS-Dateisystem herstellen, aber beim Mount-Vorgang trat ein Timeout auf. Versuchen Sie erneut, die Lambda-Funktion aufzurufen. Wenn die Lambda-Funktion erneut zu einem Timeout kommt, beschränken Sie die reservierte Parallelität der Funktionen, um das Ladevolumen im EFS-Dateisystem zu reduzieren. Weitere Informationen finden Sie unter Die Funktion konnte das EFS-Dateisystem aufgrund eines Timeouts nicht mounten.

PermissionError: Permission denied: '/mnt/xyz/abc': (Erlaubnis verweigert: '/mnt/xyz/abc':)

Lambda hat keinen Zugriff auf den angegebenen Amazon EFS-Zugriffspunkt. Informationen zur Fehlerbehebung bei Amazon EFS-Zugriffspunkten finden Sie unter Was sind gängige EFS-Zugriffspunktkonfigurationen?

Weitere Informationen finden Sie unter Beheben von Aufrufproblemen in Lambda.

Relevanter Inhalt

Wie behebe ich Probleme mit meinen Amazon EFS-Volume-Mounts in Amazon EKS?
AWS OFFICIALAktualisiert vor einem Jahr
Was sind gängige Konfigurationen von EFS-Zugangspunkten?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich Probleme bei der Installation von Python-Bibliotheken in meinem EMR-Cluster beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich eine Liste meiner Amazon EC2-Instances einsehen, die mit Amazon EFS verbunden sind?
AWS OFFICIALAktualisiert vor 2 Jahren