Come posso risolvere l'errore "Non sei autorizzato a eseguire questa operazione" quando provo a ripristinare la mia istanza Amazon EC2?

2 minuti di lettura
0

Sto usando il Backup AWS per ripristinare un'istanza di Amazon Elastic Compute Cloud (Amazon EC2) da un punto di ripristino in Backup AWS. Tuttavia, ricevo un messaggio di errore codificato che dice “Non sei autorizzato a eseguire questa operazione”. Consulta le autorizzazioni associate al tuo ruolo di Backup AWS e consulta la documentazione relativa al Backup AWS per maggiori dettagli.

Risoluzione

Questo errore si verifica in genere nelle seguenti condizioni:

  • All'istanza Amazon EC2 originale è associato un profilo di istanza.
  • Utilizza l'impostazione del ruolo predefinito per il ruolo di ripristino per provare a ripristinare l'istanza sulla console di AWS Backup.
  • Utilizza l'impostazione del ruolo Restore with Original IAM per il ruolo IAM dell'istanza per provare a ripristinare l'istanza sulla console di Backup AWS.

Per risolvere questo problema, utilizza una delle seguenti opzioni in base al tuo caso d'uso.

Utilizza l'opzione “Procedi senza ruolo IAM”

Quando esegui il processo di ripristino per l'istanza nella console di Backup AWS, scegli Procedi senza ruolo IAM per il ruolo IAM dell'istanza. Con questa opzione, è possibile ripristinare l'istanza e all'istanza ripristinata non è associato un profilo di istanza. Successivamente, è possibile collegare il profilo dell'istanza all'istanza ripristinata.

Usa l'opzione “Ripristina con ruolo IAM originale”

Per ripristinare la nuova istanza con il ruolo IAM originale, è necessario aggiornare l'impostazione del ruolo IAM dell'istanza a Ripristina con il ruolo IAM originale. Quando scegli questa opzione, devi allegare una policy aggiuntiva sul tuo ruolo di ripristino. Il tuo ruolo di ripristino può essere il ruolo predefinito AWSDefaultServiceRoleforBackup o qualsiasi altro ruolo gestito dal cliente.

Nota: Se non sai quale ruolo hai usato per il ripristino, devi decodificare il messaggio di autorizzazione. Per istruzioni su come decodificare il messaggio, consulta Come posso decodificare un messaggio di errore di autorizzazione codificato per Backup AWS?

Apri la console IAM e allega la seguente policy sul tuo ruolo di ripristino:

Nota: Sostituisci 111122223333 con l'ID del tuo account AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Dopo aver aggiornato il ruolo IAM, esegui nuovamente il processo di ripristino.

Informazioni correlate

Controllo degli accessi

Ripristino di un'istanza Amazon EC2

AWS UFFICIALE
AWS UFFICIALEAggiornata 9 mesi fa