¿Cómo puedo solucionar problemas de invocación de la función de Lambda con la integración de Amazon EFS?
He invocado una función de AWS Lambda con la integración de Amazon Elastic File System (Amazon EFS) y he recibido un mensaje de error.
Descripción breve
Los siguientes son requisitos previos para montar puntos de acceso de Amazon EFS con Lambda:
- El rol de ejecución de la función de Lambda debe tener los siguientes permisos de elasticfilesystem:
elasticfilesystem:ClientMount
elasticfilesystem:ClientWrite (no es necesario para conexiones de solo lectura) - Su usuario de AWS Identify and Access Management (IAM) debe tener los siguientes permisos:
elasticfilesystem:DescribeMountTargets - El grupo de seguridad del sistema de archivos EFS debe permitir el tráfico entrante de NFS (puerto 2049) desde el grupo de seguridad Lambda o el rango de direcciones IP.
- El grupo de seguridad Lambda debe permitir el tráfico saliente de NFS (puerto 2049) al grupo de seguridad EFS o al intervalo de direcciones IP.
- La función de Lambda y los puntos de acceso de Amazon EFS deben estar en la misma región y zona de disponibilidad de AWS.
Para obtener más información, consulte ¿Cómo creo la configuración de punto de acceso EFS correcta para montar mi sistema de archivos mediante una función de Lambda?
Resolución
Siga estos pasos de solución de problemas para ver el mensaje de error con la función de Lambda.
EFSMountFailureException:
La función de Lambda no pudo montar el sistema de archivos EFS configurado debido a un problema de permisos o configuración. Compruebe los permisos de las funciones de Lambda. A continuación, confirme que el sistema de archivos EFS y el punto de acceso existen y están listos para su uso. Para obtener más información, consulte La función no pudo montar el sistema de archivos EFS.
EFSMountConnectivityException:
La función de Lambda no pudo establecer una conexión de red al sistema de archivos EFS configurado con el protocolo NFS (puerto TCP 2049). Compruebe el grupo de seguridad y la configuración de enrutamiento de las subredes de Amazon Virtual Private Cloud (Amazon VPC). Para obtener más información, consulte La función no pudo conectarse al sistema de archivos EFS.
EFSMountTimeoutException:
La función de Lambda pudo establecer una conexión de red al sistema de archivos EFS configurado, pero se agotó el tiempo de espera de la operación de montaje. Vuelva a intentar invocar la función de Lambda. Si la función de Lambda vuelve a agotar el tiempo de espera, limite la concurrencia reservada de las funciones para reducir el volumen de carga en el sistema de archivos EFS. Para obtener más información, consulte La función no pudo montar el sistema de archivos EFS debido al tiempo de espera.
PermissionError: Permiso denegado: '/mnt/xyz/abc':
Lambda no tiene acceso al punto de acceso de Amazon EFS especificado. Para solucionar problemas de puntos de acceso de Amazon EFS, consulte ¿Cuáles son las configuraciones comunes de puntos de acceso EFS?
Para obtener más información, consulte Solucionar problemas de invocación en Lambda.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años