使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何疑難排解使用 Amazon EFS 整合叫用 Lambda 函數的問題?

1 分的閱讀內容
0

我使用 Amazon Elastic File System (Amazon EFS) 整合叫用 AWS Lambda 函數,並收到錯誤訊息。

簡短說明

以下是使用 Lambda 掛載 Amazon EFS 存取點的先決條件:

  • Lambda 函數的執行角色必須具有下列 elasticfilesystem權限:
    elasticfilesystem:ClientMount
    elasticfilesystem:ClientWrite (唯讀連線則不需要)
  • 您的 AWS Identify and Access Management (IAM) 使用者必須具有下列權限:
    elasticfilesystem:DescribeMountTargets
  • EFS 檔案系統安全群組必須允許來自 Lambda 安全群組或 IP 地址範圍的 NFS (連接埠 2049) 傳入流量。
  • Lambda 安全群組必須允許 NFS (連接埠 2049) 傳出流量進入 EFS 安全群組或 IP 地址範圍。
  • Lambda 函數和 Amazon EFS 存取點必須位於相同的 AWS 區域和可用區域。

如需詳細資訊,請參閱如何建立正確的 EFS 存取點組態,以使用 Lambda 函數掛載我的檔案系統?

解決方法

針對 Lambda 函數的錯誤訊息,請遵循下列疑難排解步驟操作。

EFSMountFailureException:

由於權限或組態問題,Lambda 函數無法掛載已設定的 EFS 檔案系統。檢查 Lambda 函數權限。然後,確認 EFS 檔案系統和存取點存在,且已準備就緒可供使用。如需詳細資訊,請參閱函數無法掛載 EFS 檔案系統

EFSMountConnectivityException:

Lambda 函數無法使用 NFS 通訊協定 (TCP 連接埠 2049) 與已設定的 EFS 檔案系統建立網路連線。檢查 Amazon Virtual Private Cloud (Amazon VPC) 子網路的安全群組和路由組態。如需詳細資訊,請參閱函數無法連接至 EFS 檔案系統

EFSMountTimeoutException:

Lambda 函數能夠與已設定的 EFS 檔案系統建立網路連線,但掛載操作逾時。重試叫用 Lambda 函數。如果 Lambda 函數再次逾時,請限制預留並行函數,以減少 EFS 檔案系統上的負載量。如需詳細資訊,請參閱函數逾時,無法掛載 EFS 檔案系統

PermissionError: 權限遭拒:'/mnt/xyz/abc':

Lambda 無法存取指定的 Amazon EFS 存取點。如要疑難排解 Amazon EFS 存取點的問題,請參閱什麼是常見的 EFS 存取點組態?

如需詳細資訊,請參閱疑難排解 Lambda 中的叫用問題

相關資訊

使用 Amazon EFS 存取點

AWS 官方
AWS 官方已更新 2 年前