AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Wie behebe ich die Fehler „insufficient privileges“ und „access denied“, wenn ich AWS Backup für eine Amazon-EFS-Wiederherstellung verwende?

Lesedauer: 2 Minute

Ich erhalte eine Fehlermeldung, wenn ich AWS Backup verwende, um eine Amazon Elastic File System (Amazon EFS)-Wiederherstellung durchzuführen. Der Fehler lautet „Insufficient privileges to perform this action“ oder „access denied“.

Lösung

Vergewissere dich, dass deine IAM-Identität über die erforderlichen Berechtigungen verfügt

Überprüfe die Richtlinie der AWS Identity and Access Management (IAM)-Rolle, die den Wiederherstellungsauftrag erstellt, um sicherzustellen, dass sie über die Aktion backup:StartRestoreJob verfügt.

Wenn du die Verschlüsselung aktiviert hast, stelle sicher, dass die IAM-Richtlinie oder die AWS Key Management Service (AWS KMS)-Schlüsselrichtlinie die folgenden Aktionen enthält:

„kms:DescribeKey“
„kms:GenerateDataKeyWithoutPlaintext“
„kms:CreateGrant“

Vergewissere dich, dass du die erforderlichen Amazon-EFS-Aktionen hinzugefügt hast

Die IAM-Richtlinie, die an die IAM-Rolle angefügt ist, die in der Wiederherstellungsanforderung enthalten ist, muss die folgenden Amazon-EFS-Aktionen enthalten:

„elasticfilesystem:Restore“
„elasticfilesystem:CreateFilesystem“
„elasticfilesystem:DescribeFilesystems“
„elasticfilesystem:DeleteFilesystem“

Zugriffsverweigerungs-Anweisungen entfernen

Entferne die Verweigern-Anweisungen für die Aktion backup:StartRestoreJob in der Tresorzugriffsrichtlinie. Beispielsweise verweigert die folgende Zugriffsrichtlinie für den standardmäßigen Amazon-EFS-Datentresor aws/efs/automatic-backup-vault die Aktion backup:StartRestoreJob:

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Deny",  
        "Principal": {  
            "AWS": "*"  
        },  
        "Action": [  
            "backup:DeleteBackupVault",  
            "backup:DeleteBackupVaultAccessPolicy",  
            "backup:DeleteRecoveryPoint",  
            "backup:StartCopyJob",  
            "backup:StartRestoreJob",  
            "backup:UpdateRecoveryPointLifecycle"  
        ],  
        "Resource": "*"  
    }]  
}

Entferne außerdem Verweigern-Anweisungen aus den IAM-Richtlinien und den Service-Kontrollrichtlinien (SCPs) von AWS Organizations, die erforderliche Aktionen für die folgenden Services verweigern:

AWS Backup
Amazon EFS
ALS KMS

Themen: Storage
Tags: AWS Backup
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 3 Monaten

Relevanter Inhalt

Wie behebe ich den Fehler „Access Denied trying to call AWS Backup service“, wenn ich versuche, eine kontoübergreifende Kopie in AWS Backup zu erstellen?
AWS OFFICIALAktualisiert vor 9 Monaten
Wie behebe ich fehlgeschlagene Backup-Aufträge in AWS Backup?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie kann ich Lake Formation-Berechtigungsfehler in AWS Glue beheben?
AWS OFFICIALAktualisiert vor einem Jahr
Warum erhalte ich die Fehlermeldung „Zugriff verweigert“, wenn ich versuche, einen AWS-Backup-Tresor zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren