Comment résoudre l'erreur « Vous n'êtes pas autorisé à effectuer cette opération » lorsque j'essaie de restaurer mon instance Amazon EC2 ?

Lecture de 3 minute(s)
0

J'utilise AWS Backup pour restaurer une instance Amazon Elastic Compute Cloud (Amazon EC2) à partir d'un point de restauration dans AWS Backup. Cependant, je reçois un message d'erreur codé indiquant « Vous n'êtes pas autorisé à effectuer cette opération. Veuillez consulter les autorisations associées à votre (vos) rôle(s) dans AWS Backup, et vous référer à la documentation AWS Backup pour plus de détails. »

Résolution

Cette erreur se produit généralement dans les conditions suivantes :

  • Un profil d'instance est associé à l'instance Amazon EC2 d'origine.
  • Vous utilisez le paramètre de Rôle par défaut pour le Rôle de restauration pour essayer de restaurer l'instance sur la console AWS Backup.
  • Vous utilisez le paramètre Restaurer avec le rôle IAM d'origine pour le rôle IAM d'instance pour essayer de restaurer l'instance sur la console AWS Backup.

Pour résoudre ce problème, utilisez l'une des options suivantes en fonction de votre cas d'utilisation.

Utiliser l'option « Procéder sans rôle IAM »

Lorsque vous exécutez la tâche de restauration pour l'instance dans la console AWS Backup, choisissez Continuer sans rôle IAM pour rôle IAM d'instance. Avec cette option, vous pouvez restaurer l'instance, et aucun profil d'instance n'est associé à l'instance restaurée. Plus tard, vous pouvez associer le profil d'instance à l'instance restaurée.

Utiliser l'option « Restaurer avec le rôle IAM d'origine »

Pour restaurer votre nouvelle instance avec le rôle IAM d'origine, vous devez mettre à jour le paramètre de votre rôle IAM d'instance sur Restaurer avec le rôle IAM d'origine. Lorsque vous choisissez cette option, vous devez associer une politique supplémentaire à votre rôle de restauration. Votre rôle de restauration peut être le rôle par défaut AWSDefaultServiceRoleforBackup ou tout autre rôle géré par le client.

**Remarque :**si vous ne savez pas quel rôle vous avez utilisé pour la restauration, vous devez décoder le message d'autorisation. Pour savoir comment décoder le message, reportez-vous à Comment puis-je décoder un message d'erreur d'autorisation codé pour AWS Backup ?

Ouvrez la console IAM et associez la politique suivante à votre rôle de restauration :

Remarque : remplacez 111122223333 par votre identifiant de compte AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Après avoir mis à jour le rôle IAM, exécutez à nouveau la tâche de restauration.

Informations connexes

Contrôle d'accès

Restauration d'une instance Amazon EC2

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire