Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration des Zugriffs auf Amazon S3 S3-Dateien
<a name="configuration-filesystem-s3files"></a>

Amazon S3 Files bietet ein gemeinsam genutztes Dateisystem, das jede AWS Rechenressource direkt mit Ihren Daten in Amazon S3 verbindet. Amazon S3 Files ermöglicht den Zugriff auf Ihre Amazon S3 S3-Objekte als Dateien mithilfe von standardmäßigen Dateisystemoperationen wie Lesen und Schreiben auf dem lokalen Bereitstellungspfad. Erfahren Sie mehr über [Amazon S3 Files](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files.html).

**Topics**
+ [Voraussetzungen und Einrichtung](#configuration-filesystem-s3files-setup)
+ [Ausführungsrolle und Benutzerberechtigungen](#configuration-filesystem-s3files-permissions)
+ [Herstellen einer Verbindung mit einem Dateisystem (Konsole)](#configuration-filesystem-s3files-config)

## Voraussetzungen und Einrichtung
<a name="configuration-filesystem-s3files-setup"></a>

Bevor Sie Amazon S3 Files mit Ihrer Lambda-Funktion einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ Ein Amazon S3 S3-Dateisystem und Mount-Ziele im verfügbaren Status im selben Konto und AWS-Region wie Ihre Lambda-Funktion.
+ Eine Lambda-Funktion in derselben VPC wie das Mount-Ziel. In jedem Subnetz, in dem Ihre Funktion bereitgestellt wird, muss ein Mount-Ziel vorhanden sein.
+ Sicherheitsgruppen, die NFS-Verkehr (Port 2049) zwischen Ihrer Lambda-Funktion und den Mount-Zielen zulassen. [Erfahren Sie mehr über die Konfiguration von Sicherheitsgruppen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html#s3-files-prereq-security-groups).

Weitere Informationen finden Sie in den folgenden Themen im *Amazon S3 S3-Benutzerhandbuch*:
+ [Erste Schritte mit Amazon S3 Files](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-getting-started.html)
+ [Voraussetzungen Amazon S3 S3-Dateien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html)
+ [Bewährte Methoden für Amazon S3 S3-Dateien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-best-practices.html)

## Ausführungsrolle und Benutzerberechtigungen
<a name="configuration-filesystem-s3files-permissions"></a>

Die Ausführungsrolle Ihrer Funktion muss über die folgenden Berechtigungen für den Zugriff auf ein Amazon S3 Files-Dateisystem verfügen:

**Berechtigungen für die Ausführungsrolle**
+ **s3files: ClientMount** — Erforderlich, um das Dateisystem zu mounten.
+ **s3files: ClientWrite** — Erforderlich für Lese- und Schreibzugriff. Nicht erforderlich für schreibgeschützte Verbindungen.

Diese Berechtigungen sind in der von [AmazonS3 verwalteten Richtlinie enthalten. FilesClientReadWriteAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FilesClientReadWriteAccess.html) Darüber hinaus muss Ihre Ausführungsrolle die [Berechtigungen, die für die Verbindung mit der VPC des Dateisystems erforderlich sind,](configuration-vpc.md#configuration-vpc-permissions) besitzen.

**Anmerkung**  
Amazon S3 Files optimiert den Durchsatz, indem es direkt aus Amazon S3 liest. Direkte Lesevorgänge von Amazon S3 werden nur für Funktionen unterstützt, die mit 512 MB oder mehr Arbeitsspeicher konfiguriert sind.

Ihre Funktion benötigt außerdem die folgenden Berechtigungen, um direkt aus Amazon S3 lesen zu können:
+ **s3: GetObject**
+ **s3: GetObjectVersion**

Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter [IAM-Berechtigungen für Amazon S3 S3-Dateien](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-files-prereq-policies.html#s3-files-prereq-iam) im *Amazon S3 S3-Benutzerhandbuch*.

Wenn Sie ein Dateisystem in der Konsole konfigurieren, verwendet Lambda Ihre Berechtigungen, um Mount-Ziele und Access Points zu überprüfen. Um eine Funktion für die Herstellung von Verbindungen mit einer VPC zu konfigurieren, benötigt Ihr Benutzer die folgenden Berechtigungen:

**Benutzerberechtigungen**
+ **s3-Dateien: ListFileSystems**
+ **s3-Dateien: ListAccessPoints**
+ **s3-Dateien: GetFileSystem**
+ **s3-Dateien: GetAccessPoint**
+ **s3files: CreateAccessPoint** — Wird benötigt, wenn das Dateisystem von der Konsole aus an die Funktion angehängt wird.

Die folgende Beispielrichtlinie gewährt der Ausführungsrolle Ihrer Funktion die Berechtigung, ein Amazon S3-Dateisystem mit Lese-Schreibzugriff zu mounten und direkt aus Amazon S3 zu lesen.

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "S3FilesLambdaAccess",
            "Effect": "Allow",
            "Action": [
                "s3files:ClientMount",
                "s3files:ClientWrite"
            ],
            "Resource": "*"
        },
        {
            "Sid": "S3DirectRead",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        },
        {
            "Sid": "S3FilesConsoleSetup",
            "Effect": "Allow",
            "Action": [
                "s3files:ListFileSystems",
                "s3files:ListAccessPoints",
                "s3files:GetFileSystem",
                "s3files:GetAccessPoint",
                "s3files:CreateAccessPoint"
            ],
            "Resource": "*"
        }
    ]
}
```

## Herstellen einer Verbindung mit einem Dateisystem (Konsole)
<a name="configuration-filesystem-s3files-config"></a>

Eine Funktion stellt eine Verbindung mit einem Dateisystem über das lokale Netzwerk in einer VPC her. Die Subnetze, mit denen Ihre Funktion eine Verbindung herstellt, können dieselben Subnetze sein, die Mounting-Punkte für Ihr Dateisystem enthalten, oder Subnetze in derselben Availability Zone, die NFS-Datenverkehr (Port 2049) an das Dateisystem weiterleiten kann.

**Anmerkung**  
Wenn Ihre Funktion noch nicht mit einer VPC verbunden ist, finden Sie weitere Informationen unter [Lambda-Funktionen Zugriff auf Ressourcen in einer Amazon VPC gewähren](configuration-vpc.md).

**Um den Zugriff auf S3-Dateien zu konfigurieren**

1. Öffnen Sie die Seite [Funktionen](https://console.aws.amazon.com/lambda/home#/functions) der Lambda-Konsole.

1. Wählen Sie eine Funktion aus.

1. Wählen Sie **Konfiguration** und dann **Dateisysteme**.

1. Wählen Sie **Dateisystem hinzufügen** (oder **Bearbeiten**, um eine bestehende Konfiguration zu ändern).

1. Wählen Sie **S3-Dateien** aus.

1. Konfigurieren Sie die folgenden Eigenschaften:
   + **S3-Dateisystem** — Wählen Sie ein Dateisystem aus der Drop-down-Liste aus.
   + **Zugriffspunkt** (optional) — Wählen Sie einen Zugriffspunkt. Wenn das Dateisystem keine Zugriffspunkte hat, erstellt Lambda beim Speichern automatisch einen (UID/GID 1000:1000, Stammverzeichnis, Berechtigungen 755). `/lambda` Wenn Access Points vorhanden sind, müssen Sie einen auswählen.
   + **Lokaler Bindungsbereitstellungspfad** – Der Speicherort, an dem das Dateisystem für die Lambda-Funktion gemountet ist, beginnend mit `/mnt/`.

1. Wählen Sie **Speichern**.

Ihr Dateisystem wird angehängt, wenn Sie Ihre Lambda-Funktion das nächste Mal aufrufen.