如何配置IAM从而使用AWS Backup备份AWS Organizations

0

【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:

源账户(管理账户)Backup Vault 源账户(管理账户)Resource Assignment 目标账户Backup Vault 目标账户IAM访问角色

根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup Vault权限中的IAM角色需要匹配。

我的配置如下:

源账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"

源账户资源分配 - 默认策略名为"AWSBackupOrganizationAdminAccess”的角色

目标账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"

目标账户IAM访问角色 - 默认策略名为“AWSBackupOrganizationAdminAccess”的角色

我按照操作指南启用了AWS Organization跨账户的备份。

当我在目标账户中运行一个EC2服务器的备份任务时,出现了以下错误:

”Your backup job failed as AWS Backup does not have permission to describe resource <aws ec2 arn>

我猜测某个地方我的IAM访问权限配置不正确。由于有四个地方可以配置IAM访问权限,我该如何跟踪问题呢?

1 Antwort
0

【以下的回答经过翻译处理】 我通过使用以下AWS博客成功解决了我的问题:https://aws.amazon.com/blogs/storage/secure-data-recovery-with-cross-account-backup-and-cross-region-copy-using-aws-backup/

我的AWS Backup的IAM角色缺少“AWSBackupServiceRolePolicyForBackup”和“AWSBackupServiceRolePolicyForRestores”策略。

profile picture
EXPERTE
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt