Como crio a configuração de ponto de acesso do EFS correta para montar o sistema de arquivos usando uma função do Lambda?

4 minuto de leitura
0

Quero criar uma montagem de ponto de acesso do Amazon Elastic File System (Amazon EFS) usando o AWS Lambda. Como posso fazer isso e quais são as configurações de ponto de acesso de trabalho e não de trabalho?

Resolução

Pré-requisitos

A seguir estão os pré-requisitos para montar pontos de acesso do EFS com o Lambda:

  • O perfil de execução da função do Lambda deve ter as seguintes permissões no elasticfilesystem:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (não exigido para conexões apenas leitura)
  • O usuário do AWS Identify e do Access Management (IAM) deve ter as seguintes permissões:
    elasticfilesystem:DescribeMountTargetsPara obter mais informações, consulte Configurar um sistema de arquivos e um ponto de acesso.
  • O tráfego de entrada (porta 2049) do NFS deve ser permitido no grupo de segurança para o sistema de arquivos EFS.

Criar um ponto de acesso usando o Lambda

  1. Abra a página Functions (Funções) do console do Lambda.
  2. Escolha uma função.
  3. Escolha Configuration (Configuração), File systems (Sistemas de arquivos).
  4. Em File system (Sistema de arquivos), escolha Add file system (Adicionar sistema de arquivos).
  5. Configure as seguintes propriedades:
  • EFS file system (Sistema de arquivos EFS): o ponto de acesso para um sistema de arquivos na mesma VPC.
  • Local mount path (Caminho de montagem local): o local onde o sistema de arquivos é montado na função do Lambda, começando com /mnt/. Por exemplo, /mnt/lambda.

O Amazon EFS só cria automaticamente o diretório-raiz com propriedade e permissões configuráveis se você fornecer o seguinte:

  • OwnUid
  • OwnGID
  • Permissões para o diretório (informações de criação)

Observação: o Amazon EFS trata um ID de usuário ou grupo definido como 0 no ponto de acesso como o usuário raiz.

Para obter mais informações, consulte Criar diretório-raiz para um ponto de acesso.

Exemplos de configuração de ponto de acesso do EFS

Observação: o diretório-raiz do ponto de acesso é /efsaccesspoint. Montar o sistema de arquivos fs-12345678:/ usando esse ponto de acesso é o mesmo que montar fs-12345678:/efsaccesspoint sem esse ponto de acesso.

Configurações de trabalho

Configuração 1:

  • Caminho do diretório-raiz: /efs ( /efs não existe)
  • Usuário POSIX: EMPTY
  • Informações de criação: 1000:1000(777)

Configuração 2:

  • Caminho do diretório-raiz: /efs ( /efs não existe)
  • Usuário POSIX: 1000:1000
  • Informações de criação: 1000:1000 (777,775,755)

Configuração 3:

  • Caminho do diretório-raiz: /efs (/efs existe)
  • Usuário POSIX: 1000:1000
  • Informações de criação: EMPTY

Configuração 4:

  • Caminho do diretório raiz: /efs (/efs não existe)
  • Usuário POSIX: 0:0
  • Informações de criação: 1000:1000 (755)

Configuração 5:

  • Caminho do diretório-raiz: /efs ( /efs não existe)
  • Usuário POSIX: 0:0
  • Informações de criação: 1000:1000 (775)

Configuração 6:

  • Caminho do diretório-raiz: /efs ( /efs não existe)
  • Usuário POSIX: 0:0
  • Informações de criação: 1000:1000 (777)

Configurações não de trabalho

A configuração do ponto de acesso a seguir resulta em erro ao aceitar o EFS usando uma função do Lambda:

  • Caminho do diretório-raiz: /efs ( /efs não existe)
  • Usuário POSIX: 1000:1000
  • Informações de criação: EMPTY

Você deve fornecer as informações do usuário POSIX se o caso de uso exigir a execução de operações de gravação de uma função do AWS Lambda para o caminho montado do EFS. Se as informações do usuário POSIX não forem fornecidas, as operações de gravação falharão com erros de Permission denied (Permissão negada). Para obter instruções sobre como adicionar as informações do usuário POSIX, consulte a seção anterior, Criar um ponto de acesso usando o Lambda.


Informações relacionadas

Trabalhar com pontos de acesso do Amazon EFS

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos