Comment résoudre les problèmes liés à l'appel de la fonction Lambda lors de l'intégration à Amazon EFS ?
J'ai appelé une fonction AWS Lambda avec l'intégration d'Amazon Elastic File System (Amazon EFS) et j'ai reçu un message d'erreur.
Brève description
Les conditions préalables suivantes sont requises pour le montage de points d'accès Amazon EFS avec Lambda :
- Le rôle d'exécution de la fonction Lambda doit disposer des autorisations elasticfilesystem suivantes :
elasticfilesystem:ClientMount
elasticfilesystem:ClientWrite (non requis pour les connexions en lecture seule) - Votre utilisateur AWS Identify and Access Management (IAM) doit disposer des autorisations suivantes :
Système de fichiers Elastic : Décrivez les cibles de montage - Le groupe de sécurité du système de fichiers EFS doit autoriser le trafic entrant NFS (port 2049) en provenance du groupe de sécurité Lambda ou de la plage d'adresses IP.
- Le groupe de sécurité Lambda doit autoriser le trafic sortant NFS (port 2049) vers le groupe de sécurité EFS ou la plage d'adresses IP.
- La fonction Lambda et les points d'accès Amazon EFS doivent se trouver dans la même région AWS et la même zone de disponibilité.
Pour plus d'informations, consultez la section Comment créer la configuration correcte du point d'accès EFS pour monter mon système de fichiers à l'aide d'une fonction Lambda ?
Résolution
Suivez ces étapes de résolution des problèmes liés au message d'erreur associé à votre fonction Lambda.
Exception d'échec de montage EFS :
La fonction Lambda n'a pas pu monter le système de fichiers EFS configuré en raison d'un problème d'autorisation ou de configuration. Vérifiez les autorisations des fonctions Lambda. Vérifiez ensuite que le système de fichiers EFS et le point d'accès existent et sont prêts à être utilisés. Pour plus d'informations, voir La fonction n'a pas pu monter le système de fichiers EFS.
Exception de connectivité du montage EFS :
La fonction Lambda n'a pas pu établir de connexion réseau au système de fichiers EFS configuré avec le protocole NFS (port TCP 2049). Vérifiez le groupe de sécurité et la configuration de routage pour les Amazon Virtual Private Cloud (Amazon VPC). Pour plus d'informations, voir La fonction n'a pas pu se connecter au système de fichiers EFS.
Exception de délai de montage EFS :
La fonction Lambda a pu établir une connexion réseau avec le système de fichiers EFS configuré, mais l'opération de montage a expiré. Réessayez d'invoquer la fonction Lambda. Si la fonction Lambda expire à nouveau, limitez les fonctions réservées à la concurrence afin de réduire le volume de charge sur le système de fichiers EFS. Pour plus d'informations, voir La fonction n'a pas pu monter le système de fichiers EFS en raison du délai d'expiration.
Erreur d'autorisation : Autorisation refusée : '/mnt/xyz/abc' :
Lambda n'a pas accès au point d'accès Amazon EFS spécifié. Pour résoudre les problèmes liés aux points d'accès Amazon EFS, consultez la section Quelles sont les configurations courantes des points d'accès EFS ?
Pour plus d'informations, consultez la section Résoudre les problèmes d'invocation dans Lambda.
Informations connexes
Contenus pertinents
- demandé il y a 9 jours
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans