Wie behebe ich den Fehler „Sie sind nicht autorisiert, diesen Vorgang auszuführen“, wenn ich versuche, meine Amazon EC2-Instance wiederherzustellen?

Lesedauer: 2 Minute
0

Ich verwende AWS Backup, um eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance von einem Wiederherstellungspunkt in AWS Backup wiederherzustellen. Ich erhalte jedoch eine verschlüsselte Fehlermeldung mit der Aufschrift „Sie sind nicht berechtigt, diesen Vorgang durchzuführen. Bitte überprüfen Sie die Berechtigungen, die mit Ihren AWS Backup-Rollen verknüpft sind, und lesen Sie in der AWS Backup-Dokumentation nach, um weitere Informationen zu erhalten.“

Behebung

Dieser Fehler tritt normalerweise unter den folgenden Bedingungen auf:

  • An die ursprüngliche Amazon EC2-Instance ist ein Instance-Profil angehängt.
  • Sie verwenden die Standardrolle Einstellung für die Wiederherstellungsrolle, um zu versuchen, die Instance auf der AWS Backup-Konsole wiederherzustellen.
  • Sie verwenden die Einstellung Mit ursprünglicher IAM-Rolle wiederherstellen für die Instance IAM Rolle, um zu versuchen, die Instanz auf der AWS Backup-Konsole wiederherzustellen.

Verwenden Sie je nach Anwendungsfall eine der folgenden Optionen, um dieses Problem zu beheben.

Verwenden Sie die Option „Ohne IAM-Rolle fortfahren“

Wenn Sie den Wiederherstellungsauftrag für die Instanz in der AWS Backup-Konsole ausführen, wählen Sie Mit keiner IAM-Rolle fortfahren für die Instance IAM-Rolle aus. Mit dieser Option können Sie die Instance wiederherstellen, und der wiederhergestellten Instance ist kein Instance-Profil zugeordnet. Später können Sie das Instance-Profil an die wiederhergestellte Instanz anhängen.

Verwenden Sie die Option „Mit ursprünglicher IAM-Rolle wiederherstellen“

Um Ihre neue Instance mit der ursprünglichen IAM-Rolle wiederherzustellen, müssen Sie die Einstellung Ihrer Instance-IAM-Rolle auf Mit ursprünglicher IAM-Rolle wiederherstellen aktualisieren.Wenn Sie diese Option wählen, müssen Sie Ihrer Wiederherstellungsrolle eine zusätzliche Richtlinie zuordnen. Ihre Wiederherstellungsrolle kann die Standardrolle awsDefaultServiceRoleForBackup oder eine andere vom Kunden verwaltete Rolle sein.

Hinweis: Wenn Sie nicht wissen, welche Rolle Sie für die Wiederherstellung verwendet haben, müssen Sie die Autorisierungsnachricht entschlüsseln. Anweisungen zum Dekodieren der Nachricht finden Sie unter Wie dekodiere ich eine verschlüsselte Autorisierungsfehlermeldung für AWS Backup?

Öffnen Sie die IAM-Konsole und hängen Sie die folgende Richtlinie an Ihre Wiederherstellungsrolle an:

Hinweis: Ersetzen Sie 111122223333 durch Ihre AWS-Konto-ID.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Nachdem Sie die IAM-Rolle aktualisiert haben, führen Sie den Wiederherstellungsauftrag erneut aus.

Weitere Informationen

Zutrittskontrolle

Wiederherstellung einer Amazon EC2-Instance

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 9 Monaten