Comment résoudre l'erreur « Vous n'êtes pas autorisé à effectuer cette opération » lorsque j'essaie de restaurer mon instance Amazon EC2 ?

Lecture de 3 minute(s)

J'utilise AWS Backup pour restaurer une instance Amazon Elastic Compute Cloud (Amazon EC2) à partir d'un point de restauration dans AWS Backup. Cependant, je reçois un message d'erreur codé indiquant « Vous n'êtes pas autorisé à effectuer cette opération. Veuillez consulter les autorisations associées à votre (vos) rôle(s) dans AWS Backup, et vous référer à la documentation AWS Backup pour plus de détails. »

Résolution

Cette erreur se produit généralement dans les conditions suivantes :

Un profil d'instance est associé à l'instance Amazon EC2 d'origine.
Vous utilisez le paramètre de Rôle par défaut pour le Rôle de restauration pour essayer de restaurer l'instance sur la console AWS Backup.
Vous utilisez le paramètre Restaurer avec le rôle IAM d'origine pour le rôle IAM d'instance pour essayer de restaurer l'instance sur la console AWS Backup.

Pour résoudre ce problème, utilisez l'une des options suivantes en fonction de votre cas d'utilisation.

Utiliser l'option « Procéder sans rôle IAM »

Lorsque vous exécutez la tâche de restauration pour l'instance dans la console AWS Backup, choisissez Continuer sans rôle IAM pour rôle IAM d'instance. Avec cette option, vous pouvez restaurer l'instance, et aucun profil d'instance n'est associé à l'instance restaurée. Plus tard, vous pouvez associer le profil d'instance à l'instance restaurée.

Utiliser l'option « Restaurer avec le rôle IAM d'origine »

Pour restaurer votre nouvelle instance avec le rôle IAM d'origine, vous devez mettre à jour le paramètre de votre rôle IAM d'instance sur Restaurer avec le rôle IAM d'origine. Lorsque vous choisissez cette option, vous devez associer une politique supplémentaire à votre rôle de restauration. Votre rôle de restauration peut être le rôle par défaut AWSDefaultServiceRoleforBackup ou tout autre rôle géré par le client.

**Remarque :**si vous ne savez pas quel rôle vous avez utilisé pour la restauration, vous devez décoder le message d'autorisation. Pour savoir comment décoder le message, reportez-vous à Comment puis-je décoder un message d'erreur d'autorisation codé pour AWS Backup ?

Ouvrez la console IAM et associez la politique suivante à votre rôle de restauration :

Remarque : remplacez 111122223333 par votre identifiant de compte AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Après avoir mis à jour le rôle IAM, exécutez à nouveau la tâche de restauration.

Informations connexes

Contrôle d'accès

Restauration d'une instance Amazon EC2

Sujets

Stockage

Balises

AWS Backup

Langue

Français

Vidéos associées

Regardez la vidéo de Sukdeb pour en savoir plus (3:58)

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Instance EC2 dans 2 AZ
Boumbo73
demandé il y a 9 mois
Ouvrir des Instances P3 à Paris
Maxime
demandé il y a 7 mois
Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a un an
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a un an
Quels sont les moindres privilèges requis pour qu'un utilisateur puisse effectuer des opérations de création, de suppression, de modification, de sauvegarde et de restauration pour une instance de base de données Amazon RDS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les erreurs « Privilèges insuffisants pour effectuer cette action » lors d’une restauration d’Amazon EFS à l’aide d’AWS Backup ?
AWS OFFICIELA mis à jour il y a un an
Que faire si je ne peux plus sélectionner l'AMI utilisée par mon instance Windows Amazon EC2 ou lorsque le message d'erreur « Impossible de charger les détails pour ami-xxxxxx » s'affiche. Il se peut que vous ne soyez pas autorisé à le voir. » ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre une erreur « Unauthorized » (Non autorisé) lorsque j'envoie des e-mails dans Amazon SES ?
AWS OFFICIELA mis à jour il y a 2 ans