当我尝试恢复 Amazon EC2 实例时,如何解决“您无权执行此操作”错误?

1 分钟阅读
0

我正在使用 AWS Backup 从 AWS Backup 的恢复点恢复 Amazon Elastic Compute Cloud(Amazon EC2)实例。但是,我收到一条编码错误消息:“您无权执行此操作。请查阅与您的 AWS Backup 角色相关的权限,并参阅 AWS Backup 文档了解更多详情。”

解决方法

此错误通常在以下条件下发生:

  • 原始 Amazon EC2 实例附有实例配置文件。
  • 您可以使用恢复角色默认角色设置尝试在 AWS Backup 控制台上恢复实例。
  • 您可以使用实例 IAM 角色使用原始 IAM 角色恢复设置尝试在 AWS Backup 控制台上恢复实例。

要解决此问题,请根据您的用例使用以下任一选项。

使用“不使用 IAM 角色继续操作”选项

在 AWS Backup 控制台中为实例运行恢复任务时,为实例 IAM 角色选择不使用 IAM 角色继续操作。使用此选项,您可以恢复实例,且恢复后的实例不会附加实例配置文件。稍后,您可以将实例配置文件附加到恢复的实例

使用“使用原始 IAM 角色恢复”选项

要使用原始 IAM 角色恢复您的新实例,必须将实例 IAM 角色设置更新为使用原始 IAM 角色恢复。选择此选项时,必须为您的恢复角色附加其他策略。您的恢复角色可以是默认角色 AWSDefaultServiceRoleforBackup 或任何其他客户管理的角色。

**注意:**如果您不知道使用哪个角色进行恢复,则必须对授权消息进行解码。有关如何解码消息的说明,请参阅如何解码 AWS Backup 的编码授权错误消息?

打开 IAM 控制台,为您的恢复角色附加以下策略:

**注意:**请将 111122223333 替换为您的 AWS 账户 ID。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

更新 IAM 角色后,再次运行恢复任务

相关信息

访问控制

恢复 Amazon EC2 实例

AWS 官方
AWS 官方已更新 9 个月前