AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

How do I resolve "insufficient privileges" and "access denied" errors when I use AWS Backup to perform an Amazon EFS restore? (Como resolvo erros de “privilégios insuficientes” e “acesso negado” quando uso o AWS Backup para realizar uma restauração do Amazon EFS?)

2 minuto de leitura

Recebo um erro quando uso o AWS Backup para realizar uma restauração do Amazon Elastic File System (Amazon EFS). O erro é “Insufficient privileges to perform this action" ou "access denied.”

Resolução

Confirme se sua identidade IAM possui as permissões necessárias

Verifique a política do perfil do AWS Identity and Access Management (AWS IAM) que cria o trabalho de restauração para confirmar se ele tem a ação backup:StartRestoreJob.

Se você ativou a criptografia, certifique-se de que sua política do IAM ou de chaves do AWS Key Management Service (AWS KMS) tenha as seguintes ações:

“kms:DescribeKey”
“kms:GenerateDataKeyWithoutPlaintext”
“kms:CreateGrant”

Confirme se você incluiu as ações necessárias do Amazon EFS

A política do IAM anexada ao perfil do IAM que está na solicitação de restauração deve incluir as seguintes ações do Amazon EFS:

“elasticfilesystem:Restore”
“elasticfilesystem:CreateFilesystem”
“elasticfilesystem:DescribeFilesystems”
“elasticfilesystem:DeleteFilesystem”

Remover declarações de negação

Remova as instruções Negar da ação backup:StartRestoreJob na política de acesso ao cofre. Por exemplo, a política de acesso a seguir para o cofre padrão aws/efs/automatic-backup-vault do Amazon EFS nega a ação backup:StartRestoreJob:

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Deny",  
        "Principal": {  
            "AWS": "*"  
        },  
        "Action": [  
            "backup:DeleteBackupVault",  
            "backup:DeleteBackupVaultAccessPolicy",  
            "backup:DeleteRecoveryPoint",  
            "backup:StartCopyJob",  
            "backup:StartRestoreJob",  
            "backup:UpdateRecoveryPointLifecycle"  
        ],  
        "Resource": "*"  
    }]  
}

Além disso, remova as declarações de Negar de suas políticas do IAM e das políticas de controle de serviços (SCPs) do AWS Organizations que negam as ações necessárias para os seguintes serviços:

AWS Backup
Amazon EFS
AWS KMS

Tópicos: Storage
Tags: AWS Backup
Idioma: Português

AWS OFICIALAtualizada há 2 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 2 meses
Problema de acesso ao AWS Console por falta de MFA
Engeselt Energia
feita há 2 meses
Erro "Fail to request credentials" e "Failed to describe Volume vol-0fbd7fb10faaaeddc Fail to request credentials"
rePost-User-6897398
feita há 25 dias
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há um mês
MFA estava configurado, estragou e já adquiri um novo.
Diogo Santos
feita há 22 dias
How do I troubleshoot the 403 errors I get when I try to access Contact recordings and Transcripts that Amazon Contact Lens generates? (Como soluciono os erros 403 que recebo quando tento acessar as gravações e transcrições de Contato que o Amazon Contact Lens gera?)
AWS OFICIALAtualizada há um ano
Como resolver o erro “Access Denied trying to call AWS Backup service” ao tentar criar uma cópia entre contas no AWS Backup?
AWS OFICIALAtualizada há 7 meses
Como resolvo os erros “Access denied” quando uso o Athena como fonte de dados no Quick Sight?
AWS OFICIALAtualizada há 2 anos
How can I resolve "Query Timeout" errors in Athena? (Como posso resolver erros de “Tempo limite de consulta” no Athena?)
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 4 meses