Como solucionar problemas de invocação de funções do Lambda com a integração do Amazon EFS?

3 minuto de leitura
0

Invoquei uma função do AWS Lambda com a integração do Amazon Elastic File System (Amazon EFS) e recebi uma mensagem de erro.

Breve descrição

A seguir estão os pré-requisitos para montar pontos de acesso do Amazon EFS com o Lambda:

  • O perfil de execução da função do Lambda deve ter as seguintes permissões do elasticfilesystem:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (não é necessário para conexões somente de leitura)
  • Seu usuário do AWS Identify and Access Management (IAM) deve ter as seguintes permissões:
    elasticfilesystem:DescribeMountTargets
  • O grupo de segurança do sistema de arquivos do EFS deve permitir tráfego de entrada NFS (porta 2049) do grupo de segurança Lambda ou do intervalo de endereços IP.
  • O grupo de segurança do Lambda deve permitir tráfego de saída NFS (porta 2049) para o grupo de segurança EFS ou intervalo de endereços IP.
  • A função do Lambda e os pontos de acesso do Amazon EFS devem estar na mesma região e zona de disponibilidade da AWS.

Para obter mais informações, consulte Como criar a configuração correta do ponto de acesso EFS para montar meu sistema de arquivos usando uma função do Lambda?

Resolução

Siga estas etapas de solução de problemas para ver a mensagem de erro com sua função do Lambda.

EFSMountFailureException:

a função do Lambda não conseguiu montar o sistema de arquivos EFS configurado devido a um problema de permissão ou configuração. Verifique as permissões das funções do Lambda. Em seguida, confirme se o sistema de arquivos e o ponto de acesso EFS existem e estão prontos para uso. Para obter mais informações, consulte A função não pôde montar o sistema de arquivos do EFS.

EFSMountConnectivityException:

a função do Lambda não conseguiu estabelecer uma conexão de rede com o sistema de arquivos do EFS configurado com o protocolo NFS (porta TCP 2049). Verifique o grupo de segurança e a configuração de roteamento das sub-redes da Amazon Virtual Private Cloud (Amazon VPC). Para obter mais informações, consulte A função não pôde se conectar ao sistema de arquivos do EFS.

EFSMountTimeoutException:

a função do Lambda conseguiu estabelecer uma conexão de rede com o sistema de arquivos do EFS configurado, mas a operação de montagem atingiu o tempo limite. Tente invocar novamente a função do Lambda. Se a função do Lambda atingir o tempo limite novamente, limite a simultaneidade reservada das funções para reduzir o volume de carga no sistema de arquivos do EFS. Para obter mais informações, consulte A função não pôde montar o sistema de arquivos do EFS devido ao tempo limite.

PermissionError: Permissão negada: '/mnt/xyz/abc':

O Lambda não tem acesso ao ponto de acesso do Amazon EFS especificado. Para solucionar problemas de pontos de acesso do Amazon EFS, consulte Quais são as configurações comuns de pontos de acesso do EFS?

Para obter mais informações, consulte Solucionar problemas de invocação no Lambda.

Informações relacionadas

Trabalhar com pontos de acesso do Amazon EFS

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos