Amazon EFS 통합과 관련된 Lambda 함수 호출 문제를 해결하려면 어떻게 해야 하나요?

2분 분량

Amazon Elastic File System(Amazon EFS) 통합을 통해 AWS Lambda 함수를 호출했는데 오류 메시지가 표시됩니다.

간략한 설명

다음은 Lambda를 사용하여 Amazon EFS 액세스 포인트를 마운트하려면 다음 사항이 필요합니다.

Lambda 함수의 실행 역할에 다음 elasticfilesystem 권한 이 있어야 합니다.

elasticfilesystem:ClientMount

elasticfilesystem:ClientWrite(읽기 전용 연결에는 필요하지 않음)
AWS Identity and Access Management(AWS IAM) 사용자에게 다음 권한이 있어야 합니다.

elasticfilesystem:DescribeMountTargets
EFS 파일 시스템 보안 그룹이 Lambda 보안 그룹 또는 IP 주소 범위에서 NFS(포트 2049) 인바운드 트래픽을 허용해야 합니다.
Lambda 보안 그룹이 EFS 보안 그룹 또는 IP 주소 범위에 NFS(포트 2049) 아웃바운드 트래픽을 허용해야 합니다.
Lambda 기능과 Amazon EFS 액세스 포인트가 동일한 AWS 리전 및 가용성 영역에 있어야 합니다.

자세한 내용은 Lambda 함수를 사용하여 파일 시스템을 마운트하기 위해 올바른 EFS 액세스 포인트 구성을 만들려면 어떻게 해야 하나요?를 참고하세요.

해결 방법

Lambda 함수의 오류 메시지를 해결하려면 다음 단계를 따르세요.

EFSMountFailureException:

권한 또는 구성 문제로 인해 Lambda 함수가 구성된 EFS 파일 시스템을 마운트할 수 없습니다. Lambda 함수 권한을 확인합니다. 그런 다음 EFS 파일 시스템 및 액세스 포인트가 존재하고 사용할 준비가 되었는지 확인합니다. 자세한 내용은 함수가 EFS 파일 시스템을 마운트할 수 없습니다를 참고하세요.

EFSMountConnectivityException:

Lambda 함수가 NFS 프로토콜(TCP 포트 2049)을 사용하여 구성된 EFS 파일 시스템에 네트워크 연결을 만들지 못했습니다. Amazon Virtual Private Cloud(VPC) 서브넷의 보안 그룹 및 라우팅 구성을 확인하세요. 자세한 내용은 함수가 EFS 파일 시스템에 연결할 수 없습니다를 참고하세요.

EFSMountTimeoutException:

Lambda 함수가 구성된 EFS 파일 시스템 네트워크에 연결은 되었지만 탑재 작업이 시간 초과되었습니다. Lambda 함수 호출을 다시 시도하세요. Lambda 함수가 또 시간 초과되면 예약된 동시성 함수를 제한하여 EFS 파일 시스템의 로드 볼륨을 줄이세요. 자세한 내용은 시간 초과로 인해 함수가 EFS 파일 시스템을 마운트할 수 없습니다를 참고하세요.

PermissionError: 권한 거부됨: '/mnt/xyz/abc':

Lambda가 지정된 Amazon EFS 액세스 지점에 액세스할 수 없습니다. Amazon EFS 액세스 포인트 문제를 해결하려면 일반적인 EFS 액세스 포인트 구성을 알고 싶습니다를 참고하세요.

자세한 내용은 Lambda 호출 문제 해결을 참고하세요.