如何配置IAM从而使用AWS Backup备份AWS Organizations

0

【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:

源账户(管理账户)Backup Vault 源账户(管理账户)Resource Assignment 目标账户Backup Vault 目标账户IAM访问角色

根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup Vault权限中的IAM角色需要匹配。

我的配置如下:

源账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"

源账户资源分配 - 默认策略名为"AWSBackupOrganizationAdminAccess”的角色

目标账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"

目标账户IAM访问角色 - 默认策略名为“AWSBackupOrganizationAdminAccess”的角色

我按照操作指南启用了AWS Organization跨账户的备份。

当我在目标账户中运行一个EC2服务器的备份任务时,出现了以下错误:

”Your backup job failed as AWS Backup does not have permission to describe resource <aws ec2 arn>

我猜测某个地方我的IAM访问权限配置不正确。由于有四个地方可以配置IAM访问权限,我该如何跟踪问题呢?

1回答
0

【以下的回答经过翻译处理】 我通过使用以下AWS博客成功解决了我的问题:https://aws.amazon.com/blogs/storage/secure-data-recovery-with-cross-account-backup-and-cross-region-copy-using-aws-backup/

我的AWS Backup的IAM角色缺少“AWSBackupServiceRolePolicyForBackup”和“AWSBackupServiceRolePolicyForRestores”策略。

profile picture
エキスパート
回答済み 6ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ