Блог

Я должен убедиться, что лямбда находится в том же VPC, что и EFS. У Lambda та же группа безопасности, что и у монтируемых. Для монтирования есть все разрешения. Однако, когда я запускаю функцию Lambda, время ожидания истекает со следующим сообщением — org.apache.axis2.AxisFault: хост не принял соединение в течение таймаута 30000 мс.

Время ожидания для lambda установлено равным 5 минутам.

Ресурсы в одной и той же группе безопасности не могут взаимодействовать друг с другом, если не добавлено правило, которое явно разрешает Группе безопасности взаимодействовать с «самим собой». Это связано с тем, что группы безопасности применяются к каждому ресурсу индивидуально. Не существует концепции, согласно которой несколько ресурсов находятся «внутри» группы безопасности.

Вместо этого я бы рекомендовал создать:

• Группа безопасности в функции Lambda ( Lambda-SG ) с настройками по умолчанию «Разрешить все исходящие»
• Группа безопасности в точке монтирования EFS ( EFS-SG ), которая разрешает входящий доступ к NFS из Lambda-SG

То есть, EFS-SG должно быть указано Lambda-SG в правилах входящих сообщений.

После проверки всех проблем с сетью обязательно добавьте точку доступа для EFS.

Кроме того, вам необходимо настроить lambda для использования файловой системы EFS

Вы всегда можете дополнительно диагностировать проблему с помощью журналов потока VPC в ENI.