AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment résoudre les erreurs « insufficient privileges » et « access denied » lorsque j'utilise AWS Backup pour effectuer une restauration d’Amazon EFS ?

Lecture de 2 minute(s)

Un message d'erreur s'affiche lorsque j'utilise AWS Backup pour effectuer une restauration d’Amazon Elastic File System (Amazon EFS). L'erreur est « Insufficient privileges to perform this action » ou « access denied ».

Résolution

Vérifier que votre identité IAM dispose des autorisations requises

Vérifiez la politique du rôle Gestion des identités et des accès AWS (AWS IAM) qui crée la tâche de restauration pour vous assurer que l'action backup:StartRestoreJob y est associée.

Si vous avez activé le chiffrement, assurez-vous que votre politique IAM ou votre politique de clé AWS Key Management Service (AWS KMS) inclut les actions suivantes :

« kms:DescribeKey »
« kms:GenerateDataKeyWithoutPlaintext »
« kms:CreateGrant »

Vérifier que vous avez inclus les actions Amazon EFS requises

La politique IAM associée au rôle IAM figurant dans la demande de restauration doit inclure les actions Amazon EFS suivantes :

« elasticfilesystem:Restore »
« elasticfilesystem:CreateFilesystem »
« elasticfilesystem:DescribeFilesystems »
« elasticfilesystem:DeleteFilesystem »

Supprimer les instructions de refus

Supprimez les instructions de refus pour l'action backup:StartRestoreJob dans la politique d'accès au coffre-fort. Par exemple, la politique d'accès suivante pour le coffre-fort aws/efs/automatic-backup-vault Amazon EFS refuse l'action backup:StartRestoreJob :

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Deny",  
        "Principal": {  
            "AWS": "*"  
        },  
        "Action": [  
            "backup:DeleteBackupVault",  
            "backup:DeleteBackupVaultAccessPolicy",  
            "backup:DeleteRecoveryPoint",  
            "backup:StartCopyJob",  
            "backup:StartRestoreJob",  
            "backup:UpdateRecoveryPointLifecycle"  
        ],  
        "Resource": "*"  
    }]  
}

Supprimez également les instructions de refus de vos politiques IAM et des politiques de contrôle des services (SCP) d'AWS Organizations qui interdisent les actions requises pour les services suivants :

AWS Backup
Amazon EFS
AWS KMS

Sujets: Storage
Balises: AWS Backup
Langue: Français

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Compte suspendu
Gautier
demandé il y a 2 ans
Impossible de créer une instance dans le service LIGHTSAIL
rolin
demandé il y a 9 mois
AWS ACM erreur "le délai de validation a expiré"
rePost-User-1383310
demandé il y a un an
Problème avec Layer AWS pour google-generativeai et erreur d'importation cygrpc
Baptiste
demandé il y a un an
Erreur de facturation
Domoina
demandé il y a 2 ans
Comment résoudre les problèmes de restauration du système de fichiers EFS pour AWS Backup ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment résoudre les erreurs « Access denied » liées aux opérations de copie intercompte dans AWS Backup ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment désactiver les sauvegardes automatiques dans Amazon EFS et supprimer les données de sauvegarde stockées ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « Insufficient privileges for accessing data in S3 » (Privilèges insuffisants pour accéder aux données dans S3) lors de la création d'une tâche d'importation dans Amazon Personalize ?
AWS OFFICIELA mis à jour il y a 4 ans