Konfigurieren des Dateisystemzugriffs für Lambda-Funktionen - AWS Lambda

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren des Dateisystemzugriffs für Lambda-Funktionen

Sie können eine Funktion konfigurieren, um ein Amazon Elastic File System (AmazonEFS) -Dateisystem in einem lokalen Verzeichnis zu mounten. Mit Amazon EFS kann Ihr Funktionscode sicher und mit hoher Parallelität auf gemeinsam genutzte Ressourcen zugreifen und diese ändern.

Ausführungsrolle und Benutzerberechtigungen

Wenn das Dateisystem nicht über eine vom Benutzer konfigurierte Richtlinie AWS Identity and Access Management (IAM) verfügt, wird eine Standardrichtlinie EFS verwendet, die jedem Client, der über ein Dateisystem-Mount-Ziel eine Verbindung zum Dateisystem herstellen kann, vollen Zugriff gewährt. Wenn das Dateisystem über eine vom Benutzer konfigurierte IAM Richtlinie verfügt, muss die Ausführungsrolle Ihrer Funktion über die richtigen elasticfilesystem Berechtigungen verfügen.

Berechtigungen für die Ausführungsrolle
  • elastisches Dateisystem: ClientMount

  • elastisches Dateisystem: ClientWrite (nicht erforderlich für schreibgeschützte Verbindungen)

Diese Berechtigungen sind in der verwalteten Richtlinie enthalten. AmazonElasticFileSystemClientReadWriteAccess Darüber hinaus muss Ihre Ausführungsrolle über die erforderlichen Berechtigungen verfügen, um eine Verbindung zu den Dateisystemen herzustellenVPC.

Wenn Sie ein Dateisystem konfigurieren, werden Ihre Berechtigungen von Lambda verwendet, um Bindungsbereitstellung-Ziele zu überprüfen. Um eine Funktion für die Herstellung von Verbindungen mit einer VPC zu konfigurieren, benötigt Ihr Benutzer die folgenden Berechtigungen:

Benutzerberechtigungen
  • elastisches Dateisystem: DescribeMountTargets

Konfigurieren eines Dateisystems und eines Zugriffspunkts

Erstellen Sie in Amazon ein Dateisystem EFS mit einem Mount-Ziel in jeder Availability Zone, mit der Ihre Funktion eine Verbindung herstellt. Verwenden Sie für Leistung und Ausfallsicherheit mindestens zwei Availability Zones. In einer einfachen Konfiguration könnten Sie beispielsweise eine VPC mit zwei privaten Subnetzen in separaten Availability Zones haben. Die Funktion verbindet sich mit beiden Subnetzen und ein Mount-Ziel ist in jedem verfügbar. Stellen Sie sicher, dass der NFS Datenverkehr (Port 2049) von den Sicherheitsgruppen zugelassen wird, die von den Funktions- und Mount-Zielen verwendet werden.

Anmerkung

Wenn Sie ein Dateisystem erstellen, wählen Sie einen Leistungsmodus, der später nicht geändert werden kann. Der Allzweckmodus hat eine geringere Latenz und der Max I/O-Modus unterstützt einen höheren maximalen Durchsatz undIOPS. Hilfe bei der Auswahl finden Sie unter Amazon EFS Performance im Amazon Elastic File System-Benutzerhandbuch.

Ein Zugriffspunkt verbindet jede Instance der Funktion mit dem richtigen Mount-Ziel für die Availability Zone, mit der sie eine Verbindung herstellt. Um eine optimale Leistung zu erzielen, erstellen Sie einen Zugriffspunkt mit einem Nicht-Stammpfad und beschränken Sie die Anzahl der Dateien, die Sie in jedem Verzeichnis erstellen. Im folgenden Beispiel wird ein Verzeichnis mit dem Namen my-function auf dem Dateisystem erstellt und die Besitzer-ID auf 1001 mit Standardverzeichnisberechtigungen (755) festgelegt.

Beispiel Konfiguration von Zugriffspunkten
  • Name (Namefiles

  • Benutzer-ID1001

  • Gruppen-ID1001

  • Pfad/my-function

  • Berechtigungen755

  • Benutzer-ID des Eigentümers 1001

  • Gruppen-Benutzer-ID 1001

Wenn eine Funktion den Zugriffspunkt verwendet, erhält sie die Benutzer-ID 1001 und hat vollen Zugriff auf das Verzeichnis.

Weitere Informationen finden Sie in den folgenden Themen im Amazon-Elastic-File-System-Benutzerhandbuch:

Herstellen einer Verbindung mit einem Dateisystem (Konsole)

Eine Funktion stellt eine Verbindung zu einem Dateisystem über das lokale Netzwerk in einem herVPC. Bei den Subnetzen, mit denen Ihre Funktion eine Verbindung herstellt, kann es sich um dieselben Subnetze handeln, die Bereitstellungspunkte für Ihr Dateisystem enthalten, oder um Subnetze in derselben Availability Zone, die den NFS Datenverkehr (Port 2049) an das Dateisystem weiterleiten können.

Anmerkung

Falls Ihre Funktion noch nicht mit einer verbunden ist, finden Sie weitere Informationen unter. VPC Lambda-Funktionen Zugriff auf Ressourcen in einem Amazon gewähren VPC

So konfigurieren Sie den Zugriff auf Dateisysteme
  1. Öffnen Sie die Seite Funktionen der Lambda-Konsole.

  2. Wählen Sie eine Funktion aus.

  3. Wählen Sie Konfiguration und dann Dateisysteme.

  4. Wählen Sie unter Dateisystem die Option Dateisystem hinzufügen.

  5. Konfigurieren Sie die folgenden Eigenschaften:

    • EFSDateisystem — Der Zugriffspunkt für ein Dateisystem im selbenVPC.

    • Lokaler Bindungsbereitstellungspfad – Der Speicherort, an dem das Dateisystem für die Lambda-Funktion gemountet ist, beginnend mit /mnt/.

Preisgestaltung

Amazon EFS berechnet Gebühren für Speicher und Durchsatz, wobei die Tarife je nach Lagerklasse variieren. Einzelheiten finden Sie unter EFSAmazon-Preise.

Lambda berechnet Gebühren für die Datenübertragung zwischenVPCs. Dies gilt nur, wenn Ihre Funktion über VPC ein Dateisystem VPC mit einer anderen verbunden ist. Die Tarife sind dieselben wie für die EC2 Amazon-Datenübertragung zwischen VPCs derselben Region. Einzelheiten finden Sie unter Lambda – Preise.