本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 排查 Amazon EFS 集成问题
<a name="sample-efs-troubleshooting"></a>

以下是您在设置 Amazon EFS 时可能遇到的错误 CodeBuild。

**Topics**
+ [CLIENT\$1ERROR：挂载 127.0.0.1:/ 失败。权限被拒绝](#sample-efs-troubleshooting.permission-denied)
+ [CLIENT\$1ERROR：挂载 127.0.0.1:/ 失败。连接被对等方重置](#sample-efs-troubleshooting.connection-reset)
+ [VPC\$1CLIENT\$1ERROR：意外的 EC2 错误： UnauthorizedOperation](#sample-efs-troubleshooting.unauthorized-operation)

## CLIENT\$1ERROR：挂载 127.0.0.1:/ 失败。权限被拒绝
<a name="sample-efs-troubleshooting.permission-denied"></a>

通过挂载 Amazon EFS 不支持 IAM 授权 CodeBuild。如果您使用的是自定义 Amazon EFS 文件系统策略，则需要向所有 IAM 主体授予读写权限。例如：

```
"Principal": {
  "AWS": "*"
}
```

## CLIENT\$1ERROR：挂载 127.0.0.1:/ 失败。连接被对等方重置
<a name="sample-efs-troubleshooting.connection-reset"></a>

有两种可能的原因会导致此错误：
+  CodeBuild VPC 子网与 Amazon EFS 挂载目标位于不同的可用区中。您可以通过在 Amazon EFS 挂载目标所在的同一可用区中添加 VPC 子网来解决此问题。
+ 安全组不具备与 Amazon EFS 通信的权限。您可以通过添加入站规则来允许来自 VPC（为您的 VPC 添加主要 CIDR 块）或安全组本身的所有流量，从而解决此问题。

## VPC\$1CLIENT\$1ERROR：意外的 EC2 错误： UnauthorizedOperation
<a name="sample-efs-troubleshooting.unauthorized-operation"></a>

当 CodeBuild项目的 VPC 配置中的所有子网均为公有子网时，就会发生此错误。您在 VPC 中必须至少有一个私有子网才能确保网络连接正常。