If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Wie behebe ich den Fehler „You are not authorized to perform this operation“, wenn ich versuche, meine Amazon-EC2-Instance wiederherzustellen?
Ich verwende AWS Backup, um eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance von einem Wiederherstellungspunkt in AWS Backup wiederherzustellen. Ich erhalte jedoch eine codierte Fehlermeldung mit folgendem Text: „You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role(s), and refer to the AWS Backup documentation for more details.“
Lösung
Dieser Fehler tritt normalerweise unter folgenden Bedingungen auf:
- An die ursprüngliche Amazon-EC2-Instance ist ein Instance-Profil angefügt.
- Du verwendest die Einstellung Standardrolle für Rolle wiederherstellen, um zu versuchen, die Instance auf der AWS-Backup-Konsole wiederherzustellen.
- Du verwendest die Einstellung Mit der ursprünglichen IAM-Rolle wiederherstellen für die Instance-IAM-Rolle, um zu versuchen, die Instance auf der AWS-Backup-Konsole wiederherzustellen.
Verwende je nach Anwendungsfall eine der folgenden Optionen, um dieses Problem zu beheben.
Verwendung der Option „Ohne IAM-Rolle fortfahren“
Wenn du den Wiederherstellungsauftrag für die Instance in der AWS-Backup-Konsole ausführst, wähle Ohne IAM-Rolle fortfahren für die Instance-IAM-Rolle aus. Mit dieser Option kannst du die Instance wiederherstellen und der wiederhergestellten Instance ist kein Instance-Profil zugeordnet. Später kannst du das Instance-Profil an die wiederhergestellte Instance anfügen.
Verwendung der Option „Mit der ursprünglichen IAM-Rolle wiederherstellen“
Um die neue Instance mit der ursprünglichen IAM-Rolle wiederherzustellen, musst du die Einstellung der Instance-IAM-Rolle auf Mit der ursprünglichen IAM-Rolle wiederherstellen aktualisieren. Wenn du diese Option wählst, musst du an die Wiederherstellungsrolle eine zusätzliche Richtlinie anfügen. Die Wiederherstellungsrolle kann die Standardrolle AWSDefaultServiceRoleforBackup oder eine andere vom Kunden verwaltete Rolle sein.
Hinweis: Wenn du nicht weißt, welche Rolle du für die Wiederherstellung verwendet hast, musst du die Autorisierungsnachricht entschlüsseln. Anweisungen zum Dekodieren der Nachricht findest du unter Wie dekodiere ich eine verschlüsselte Autorisierungsfehlermeldung für AWS Backup?
Öffne die IAM-Konsole und füge die folgende Richtlinie an die Wiederherstellungsrolle an:
Hinweis: Ersetze 111122223333 durch deine AWS-Konto-ID.
{ "Version": "2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Resource": "arn:aws:iam::111122223333:role/*", "Effect": "Allow" } ] }
Nachdem du die IAM-Rolle aktualisiert hast, führe den Wiederherstellungsauftrag erneut aus.
Ähnliche Informationen
- Themen
- Storage
- Tags
- AWS Backup
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 6 Monaten