Wie kann ich Probleme mit Lambda-Funktionsaufrufen bei der Amazon EFS-Integration beheben?
Ich habe eine AWS Lambda-Funktion mit Amazon Elastic File System (Amazon EFS)-Integration aufgerufen und eine Fehlermeldung erhalten.
Kurzbeschreibung
Die folgenden Voraussetzungen sind für die Installation von Amazon EFS-Zugriffspunkten mit Lambda erforderlich:
- Die Ausführungsrolle der Lambda-Funktion muss über die folgenden elasticfilesystem-Berechtigungen verfügen:
elasticfilesystem:ClientMount
elasticfilesystem:ClientWrite (nicht erforderlich für schreibgeschützte Verbindungen) - Ihr AWS Identify and Access Management (IAM)-Benutzer muss über die folgenden Berechtigungen verfügen:
elasticfilesystem:DescribeMountTargets - Die EFS Dateisystem-Sicherheitsgruppe muss eingehenden NFS-Verkehr (Port 2049) aus der Lambda-Sicherheitsgruppe oder dem IP-Adressbereich zulassen.
- Die Lambda-Sicherheitsgruppe muss ausgehenden NFS-Traffic (Port 2049) zur EFS-Sicherheitsgruppe oder zum IP-Adressbereich zulassen.
- Die Lambda-Funktion und die Amazon EFS-Zugriffspunkte müssen sich in derselben AWS-Region und Availability Zone befinden.
Weitere Informationen finden Sie unter Wie erstelle ich die richtige EFS-Zugriffspunktkonfiguration, um mein Dateisystem mithilfe einer Lambda-Funktion zu mounten?
Lösung
Folgen Sie diesen Schritten zur Fehlerbehebung für die Fehlermeldung mit Ihrer Lambda-Funktion.
EFSMountFailureException:
Die Lambda-Funktion konnte das konfigurierte EFS-Dateisystem aufgrund eines Berechtigungs- oder Konfigurationsproblems nicht mounten. Überprüfen Sie die Lambda-Funktionsberechtigungen. Vergewissern Sie sich anschließend, dass das EFS-Dateisystem und der Zugriffspunkt vorhanden und einsatzbereit sind. Weitere Informationen finden Sie unter Die Funktion konnte das EFS-Dateisystem nicht mounten.
EFSMountConnectivityException:
Die Lambda-Funktion konnte mit dem NFS-Protokoll (TCP-Port 2049) keine Netzwerkverbindung zum konfigurierten EFS-Dateisystem herstellen. Überprüfen Sie die Sicherheitsgruppe und die Routing-Konfiguration für die Amazon Virtual Private Cloud (Amazon VPC)-Subnetze. Weitere Informationen finden Sie unter Die Funktion konnte keine Verbindung zum EFS-Dateisystem herstellen.
EFSMountTimeoutException:
Die Lambda-Funktion konnte eine Netzwerkverbindung zum konfigurierten EFS-Dateisystem herstellen, aber beim Mount-Vorgang trat ein Timeout auf. Versuchen Sie erneut, die Lambda-Funktion aufzurufen. Wenn die Lambda-Funktion erneut zu einem Timeout kommt, beschränken Sie die reservierte Parallelität der Funktionen, um das Ladevolumen im EFS-Dateisystem zu reduzieren. Weitere Informationen finden Sie unter Die Funktion konnte das EFS-Dateisystem aufgrund eines Timeouts nicht mounten.
PermissionError: Permission denied: '/mnt/xyz/abc': (Erlaubnis verweigert: '/mnt/xyz/abc':)
Lambda hat keinen Zugriff auf den angegebenen Amazon EFS-Zugriffspunkt. Informationen zur Fehlerbehebung bei Amazon EFS-Zugriffspunkten finden Sie unter Was sind gängige EFS-Zugriffspunktkonfigurationen?
Weitere Informationen finden Sie unter Beheben von Aufrufproblemen in Lambda.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren