Configurazione dell'accesso al file system per le funzioni Lambda - AWS Lambda
Autorizzazioni del ruolo di esecuzione e dell'utenteConfigurazione di un file system e di un punto di accessoConnessione a un file system (console)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'accesso al file system per le funzioni Lambda

Puoi configurare una funzione per montare un file system Amazon Elastic File System (AmazonEFS) in una directory locale. Con AmazonEFS, il codice della funzione può accedere e modificare le risorse condivise in modo sicuro e con elevata concorrenza.

Autorizzazioni del ruolo di esecuzione e dell'utente

Se il file system non dispone di una politica configurata dall'utente AWS Identity and Access Management (IAM), EFS utilizza una politica predefinita che garantisce l'accesso completo a qualsiasi client in grado di connettersi al file system utilizzando una destinazione di montaggio del file system. Se il file system ha una IAM policy configurata dall'utente, il ruolo di esecuzione della funzione deve disporre delle autorizzazioni corrette. elasticfilesystem

Autorizzazioni del ruolo di esecuzione

  • file system elastico: ClientMount

  • elasticfilesystem: (non richiesto per connessioni di sola lettura) ClientWrite

Queste autorizzazioni sono incluse nella politica gestita. AmazonElasticFileSystemClientReadWriteAccess Inoltre, il ruolo di esecuzione deve disporre delle autorizzazioni necessarie per connettersi al file system. VPC

Quando si configura un file system, Lambda utilizza le autorizzazioni dell'utente per verificare le destinazioni di montaggio. Per configurare una funzione affinché possa connettersi a un file system, l'utente deve disporre delle seguenti autorizzazioni:

Autorizzazioni degli utenti

  • file system elastico: DescribeMountTargets

Configurazione di un file system e di un punto di accesso

Crea un file system in Amazon EFS con una destinazione di montaggio in ogni zona di disponibilità a cui si connette la tua funzione. Per prestazioni e resilienza, utilizzare almeno due zone di disponibilità. Ad esempio, in una configurazione semplice potresti avere un file VPC con due sottoreti private in zone di disponibilità separate. La funzione si connette a entrambe le sottoreti e in ciascuna di esse è disponibile una destinazione di montaggio. Assicuratevi che NFS il traffico (porta 2049) sia consentito dai gruppi di sicurezza utilizzati dalla funzione e dagli obiettivi di montaggio.

Nota

Quando si crea un file system, si sceglie una modalità di prestazioni che non può essere modificata in un secondo momento. La modalità General Purpose ha una latenza inferiore e la modalità Max I/O supporta un throughput massimo più elevato e. IOPS Per assistenza nella scelta, consulta EFSle prestazioni di Amazon nella Amazon Elastic File System User Guide.

Un punto di accesso collega ogni istanza della funzione alla destinazione di montaggio corretta per la zona di disponibilità a cui si connette. Per ottenere prestazioni ottimali, creare un punto di accesso con un percorso non root e limitare il numero di file creati in ogni directory. Nell'esempio seguente viene creata una directory denominata my-function nel file system e viene impostato l'ID proprietario su 1001 con autorizzazioni di directory standard (755).

Esempio Configurazione del punto di accesso

  • Nomefiles

  • ID utente: 1001

  • ID gruppo: 1001

  • Percorso/my-function

  • Autorizzazioni: 755

  • ID utente proprietario1001

  • ID utente gruppo 1001

Quando una funzione utilizza il punto di accesso, riceve l'ID utente 1001 e ha accesso completo alla directory.

Per ulteriori informazioni, consulta i seguenti argomenti nella Amazon Elastic File System User Guide.

Connessione a un file system (console)

Una funzione si connette a un file system tramite la rete locale in unVPC. Le sottoreti a cui si connette la funzione possono essere le stesse sottoreti che contengono punti di montaggio per il file system o sottoreti nella stessa zona di disponibilità che possono instradare il NFS traffico (porta 2049) verso il file system.

Nota

Se la funzione non è già connessa a un, consulta. VPC Offrire alle funzioni Lambda l'accesso alle risorse in Amazon VPC

Configurazione dell'accesso al file system

  1. Aprire la pagina Funzioni della console Lambda.

  2. Scegliere una funzione.

  3. Scegliere Configuration (Configurazione) e quindi scegliere File systems (File system).

  4. In File system, scegliere Aggiungi file system.

  5. Configurare le proprietà seguenti:

    • EFSfile system — Il punto di accesso per un file system nello stessoVPC.

    • Percorso di montaggio locale: la posizione in cui il file system è montato sulla funzione Lambda, a partire da /mnt/.

Prezzi

Amazon EFS addebita costi per lo storage e la velocità effettiva, con tariffe che variano in base alla classe di storage. Per maggiori dettagli, consulta EFSi prezzi di Amazon.

Tariffe Lambda per il trasferimento di dati tra. VPCs Questo vale solo se la funzione VPC viene trasferita a un'altra VPC con un file system. Le tariffe sono le stesse del trasferimento EC2 dati di Amazon VPCs nella stessa regione. Per informazioni dettagliate, consulta Prezzi di Lambda.