我使用 Amazon Elastic File System (Amazon EFS) 整合叫用 AWS Lambda 函數,並收到錯誤訊息。
簡短說明
以下是使用 Lambda 掛載 Amazon EFS 存取點的先決條件:
- Lambda 函數的執行角色必須具有下列 elasticfilesystem權限:
elasticfilesystem:ClientMount
elasticfilesystem:ClientWrite (唯讀連線則不需要)
- 您的 AWS Identify and Access Management (IAM) 使用者必須具有下列權限:
elasticfilesystem:DescribeMountTargets
- EFS 檔案系統安全群組必須允許來自 Lambda 安全群組或 IP 地址範圍的 NFS (連接埠 2049) 傳入流量。
- Lambda 安全群組必須允許 NFS (連接埠 2049) 傳出流量進入 EFS 安全群組或 IP 地址範圍。
- Lambda 函數和 Amazon EFS 存取點必須位於相同的 AWS 區域和可用區域。
如需詳細資訊,請參閱如何建立正確的 EFS 存取點組態,以使用 Lambda 函數掛載我的檔案系統?
解決方法
針對 Lambda 函數的錯誤訊息,請遵循下列疑難排解步驟操作。
EFSMountFailureException:
由於權限或組態問題,Lambda 函數無法掛載已設定的 EFS 檔案系統。檢查 Lambda 函數權限。然後,確認 EFS 檔案系統和存取點存在,且已準備就緒可供使用。如需詳細資訊,請參閱函數無法掛載 EFS 檔案系統。
EFSMountConnectivityException:
Lambda 函數無法使用 NFS 通訊協定 (TCP 連接埠 2049) 與已設定的 EFS 檔案系統建立網路連線。檢查 Amazon Virtual Private Cloud (Amazon VPC) 子網路的安全群組和路由組態。如需詳細資訊,請參閱函數無法連接至 EFS 檔案系統。
EFSMountTimeoutException:
Lambda 函數能夠與已設定的 EFS 檔案系統建立網路連線,但掛載操作逾時。重試叫用 Lambda 函數。如果 Lambda 函數再次逾時,請限制預留並行函數,以減少 EFS 檔案系統上的負載量。如需詳細資訊,請參閱函數逾時,無法掛載 EFS 檔案系統。
PermissionError: 權限遭拒:'/mnt/xyz/abc':
Lambda 無法存取指定的 Amazon EFS 存取點。如要疑難排解 Amazon EFS 存取點的問題,請參閱什麼是常見的 EFS 存取點組態?
如需詳細資訊,請參閱疑難排解 Lambda 中的叫用問題。
相關資訊
使用 Amazon EFS 存取點