¿Cómo puedo solucionar el error «No tiene autorización para realizar esta operación» cuando intento restaurar mi instancia de Amazon EC2?

3 minutos de lectura

Utilizo AWS Backup para restaurar una instancia de Amazon Elastic Compute Cloud (Amazon EC2) desde un punto de recuperación en AWS Backup. Sin embargo, aparece un mensaje de error codificado que dice «No tiene autorización para realizar esta operación». Consulte los permisos asociados a sus roles de AWS Backup y consulte la documentación de AWS Backup para obtener más información.»

Resolución

Este error suele producirse en las siguientes condiciones:

La instancia Amazon EC2 original tiene un perfil de instancia adjunto.
Use la configuración Rol predeterminado en Restaurar rol para intentar restaurar la instancia en la consola de AWS Backup.
Use la configuración Restaurar con el rol de IAM original en rol de IAM de instancia para intentar restaurar la instancia en la consola de AWS Backup.

Para resolver este problema, use cualquiera de las siguientes opciones según su caso de uso.

Usar la opción «Continuar sin ningún rol de IAM»

Cuando ejecute el trabajo de restauración de la instancia en la consola de AWS Backup, elija Proceder sin ningún rol de IAM en rol de IAM de instancia. Con esta opción, puede restaurar la instancia y la instancia restaurada no tiene un perfil de instancia adjunto. Más adelante, puede adjuntar el perfil de instancia a la instancia restaurada.

Usar la opción «Restaurar con el rol de IAM original»

Para restaurar su nueva instancia con el rol de IAM original, debe actualizar la configuración rol de IAM de instancia a Restaurar con el rol de IAM original. Al elegir esta opción, debe adjuntar una política adicional a su rol de restauración. Su función de restauración puede ser la función predeterminada, AWSDefaultServiceRoleforBackup o cualquier otro rol administrado por el cliente.

Nota: Si no sabe qué rol ha utilizado para la restauración, debe decodificar el mensaje de autorización. Para obtener instrucciones sobre cómo decodificar el mensaje, consulte ¿Cómo puedo decodificar un mensaje de error de autorización codificado para AWS Backup?

Abra la consola de IAM y adjunte la siguiente política a su rol de restauración:

Nota: Sustituya 111122223333 con su ID de cuenta de AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Después de actualizar el rol de IAM, vuelva restaurar de nuevo el trabajo.

Información relacionada

Control de acceso

Restauración de una instancia de Amazon EC2

Temas

Almacenamiento

Etiquetas

AWS Backup

Idioma

Español

Vídeos relacionados

Ver el vídeo de Sukdeb para obtener más información (3:58)

OFICIAL DE AWSActualizada hace 3 meses

Contenido relevante

¿Cómo puedo solucionar el error «La asociación iip-assoc-xxxxxxxx no es la asociación activa» en mi instancia de EC2?
OFICIAL DE AWSActualizada hace un año
¿Cómo se resuelven los errores de autorización al intentar crear una instancia de Amazon Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo decodificar un mensaje de error de autorización después de recibir un error de «UnauthorizedOperation» durante el inicio de una instancia de EC2?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo decodificar un mensaje de error de autorización codificado para AWS Backup?
OFICIAL DE AWSActualizada hace 3 meses