きっかけ
- Lambdaで/tmp上限の500MBを超えるファイルを扱う必要があり、その動作確認のため。
構築Step
- VPCの構築、SG等の設定
- EFS構築、アクセスポイントの設定
- Lambda構築、設定、動作確認
1. VPCの構築
-
適当なVPCを作成
-
DNSホスト名を有効化
-
適当なサブネットを作成
-
Lambda用SGを作成
-
EFS用SGを作成
-
インバウンドルールに上記で作成したSGを設定
-
Lambda用IAMロールを作成
-
AWSLambdaVPCAccessExecutionRole, AmazonElasticFileSystemClientReadWriteAccessは必要
2. EFSの構築、アクセスポイントの設定
-
EFSで上記で作成したVPCを選択、カスタマイズを押下
-
NW設定でSGを上記で作成したEFS用SGを設定
-
アクセスポイントを作成
3. Lambda構築、設定、動作確認
-
Lambdaを構築
- ロール設定を上記で作成したIAMロールに設定
-
LambdaのVPC設定で上記で作成したVPC,サブネットに設定
-
Lambdaのファイルシステム設定で作成したEFSアクセスポイントに設定
-
LambdaにEFSのマウントパス先にファイル作成するコードを記載、デプロイ
lambda_function.py
file_path = '/mnt/efs/'
def lambda_handler(event, context):
file_name = 'test-efs.txt'
write_string = 'test-efs'
with open(file_path + file_name, mode='w') as f:
f.write(write_string)
with open(file_path + file_name) as f:
print(f.read())
-
テストを押下し、正常終了することを確認
-
EC2からEFSにアクセスし、想定通りにファイル、コンテンツが作成されていることを確認
-
EC2にEFSをマウントする方法については過去記事参照
参考URL