如何疑難排解使用 Amazon EFS 整合叫用 Lambda 函數的問題？

簡短說明

以下是使用 Lambda 掛載 Amazon EFS 存取點的先決條件：

• Lambda 函數的執行角色必須具有下列 elasticfilesystem權限：
  elasticfilesystem:ClientMount
  elasticfilesystem:ClientWrite (唯讀連線則不需要)
• 您的 AWS Identify and Access Management (IAM) 使用者必須具有下列權限：
  elasticfilesystem:DescribeMountTargets
• EFS 檔案系統安全群組必須允許來自 Lambda 安全群組或 IP 地址範圍的 NFS (連接埠 2049) 傳入流量。
• Lambda 安全群組必須允許 NFS (連接埠 2049) 傳出流量進入 EFS 安全群組或 IP 地址範圍。
• Lambda 函數和 Amazon EFS 存取點必須位於相同的 AWS 區域和可用區域。

如需詳細資訊，請參閱如何建立正確的 EFS 存取點組態，以使用 Lambda 函數掛載我的檔案系統？

解決方法

針對 Lambda 函數的錯誤訊息，請遵循下列疑難排解步驟操作。

EFSMountFailureException:

由於權限或組態問題，Lambda 函數無法掛載已設定的 EFS 檔案系統。檢查 Lambda 函數權限。然後，確認 EFS 檔案系統和存取點存在，且已準備就緒可供使用。如需詳細資訊，請參閱函數無法掛載 EFS 檔案系統。

EFSMountConnectivityException:

Lambda 函數無法使用 NFS 通訊協定 (TCP 連接埠 2049) 與已設定的 EFS 檔案系統建立網路連線。檢查 Amazon Virtual Private Cloud (Amazon VPC) 子網路的安全群組和路由組態。如需詳細資訊，請參閱函數無法連接至 EFS 檔案系統。

EFSMountTimeoutException:

Lambda 函數能夠與已設定的 EFS 檔案系統建立網路連線，但掛載操作逾時。重試叫用 Lambda 函數。如果 Lambda 函數再次逾時，請限制預留並行函數，以減少 EFS 檔案系統上的負載量。如需詳細資訊，請參閱函數逾時，無法掛載 EFS 檔案系統。

PermissionError: 權限遭拒：'/mnt/xyz/abc':

Lambda 無法存取指定的 Amazon EFS 存取點。如要疑難排解 Amazon EFS 存取點的問題，請參閱什麼是常見的 EFS 存取點組態？

如需詳細資訊，請參閱疑難排解 Lambda 中的叫用問題。

相關資訊

使用 Amazon EFS 存取點