Come posso creare la configurazione corretta del punto di accesso EFS per montare il file system utilizzando una funzione Lambda?

3 minuti di lettura
0

Desidero creare un punto di accesso Amazon Elastic File System (Amazon EFS) da montare utilizzando AWS Lambda. Come posso eseguire questa operazione e quali sono le configurazioni dei punti di accesso funzionanti e non funzionanti?

Risoluzione

Prerequisiti

Di seguito sono riportati i prerequisiti per il montaggio dei punti di accesso EFS con Lambda:

  • Il ruolo di esecuzione della funzione Lambda deve avere le seguenti autorizzazioni elasticfilesystem:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (non è richiesto per le connessioni di sola lettura)
  • L'utente di AWS Identity and Access Management (IAM) deve disporre delle seguenti autorizzazioni:
    elasticfilesystem:DescribeMountTargetsPer ulteriori informazioni, consulta Configurazione di un file system e di un punto di accesso.
  • Il traffico NFS in entrata (porta 2049) deve essere consentito nel gruppo di sicurezza per il file system EFS.

Creazione di un punto di accesso utilizzando Lambda

  1. Apri la pagina Functions (Funzioni) nella console Lambda.
  2. Scegli una funzione.
  3. Scegli Configuration (Configurazione), File systems (File system).
  4. In File system, scegli Add file system (Aggiungi file system).
  5. Configura le seguenti proprietà:
  • EFS file system (File system EFS): il punto di accesso per un file system nello stesso VPC.
  • Local mount path (Percorso di montaggio locale): la posizione in cui il file system è montato sulla funzione Lambda, che inizia con /mnt/. Ad esempio, /mnt/lambda.

Amazon EFS crea automaticamente la directory principale con proprietà e autorizzazioni configurabili solo se fornisci le seguenti informazioni:

  • OwnUid
  • OwnGID
  • Autorizzazioni per la directory (informazioni sulla creazione)

Nota: Amazon EFS considera un ID utente o gruppo impostato su 0 nel punto di accesso come utente root.

Per ulteriori informazioni, consulta Creating the root directory for an access point (Creazione della directory principale per un punto di accesso).

Esempi di configurazione del punto di accesso EFS

Nota: la directory principale del punto di accesso è /efsaccesspoint. Montare il file system fs-12345678:/ utilizzando questo punto di accesso equivale a montare fs-12345678:/efsaccesspoint senza questo punto di accesso.

Configurazioni funzionanti

Configurazione 1:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: EMPTY
  • Informazioni sulla creazione: 1000:1000 (777)

Configurazione 2:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: 1000:1000
  • Informazioni sulla creazione: 1000:1000 (777,775,755)

Configurazione 3:

  • Percorso della directory principale: /efs (/efs esiste)
  • Utente POSIX: 1000:1000
  • Informazioni sulla creazione: EMPTY

Configurazione 4:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: 0:0
  • Informazioni sulla creazione: 1000:1000 (755)

Configurazione 5:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: 0:0
  • Informazioni sulla creazione: 1000:1000 (775)

Configurazione 6:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: 0:0
  • Informazioni sulla creazione: 1000:1000 (777)

Configurazioni non funzionanti

La seguente configurazione del punto di accesso genera un errore quando si accede a EFS utilizzando una funzione Lambda:

  • Percorso della directory principale: /efs (/efs non esiste)
  • Utente POSIX: 1000:1000
  • Informazioni sulla creazione: EMPTY

Devi fornire le informazioni dell'utente POSIX se il tuo caso d'uso richiede l'esecuzione di operazioni di scrittura da una funzione AWS Lambda al percorso montato EFS. Se le informazioni dell'utente POSIX non vengono fornite, le operazioni di scrittura restituiscono gli errori Permission denied (Autorizzazione negata). Per le istruzioni sull'aggiunta di informazioni dell'utente POSIX, consulta la sezione precedente, Creazione di un punto di accesso tramite Lambda.


Informazioni correlate

Working with Amazon EFS access points (Utilizzo dei punti di accesso Amazon EFS)

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa