我正在使用 AWS Backup 从 AWS Backup 的恢复点恢复 Amazon Elastic Compute Cloud(Amazon EC2)实例。但是,我收到一条编码错误消息:“您无权执行此操作。请查阅与您的 AWS Backup 角色相关的权限,并参阅 AWS Backup 文档了解更多详情。”
解决方法
此错误通常在以下条件下发生:
- 原始 Amazon EC2 实例附有实例配置文件。
- 您可以使用恢复角色的默认角色设置尝试在 AWS Backup 控制台上恢复实例。
- 您可以使用实例 IAM 角色的使用原始 IAM 角色恢复设置尝试在 AWS Backup 控制台上恢复实例。
要解决此问题,请根据您的用例使用以下任一选项。
使用“不使用 IAM 角色继续操作”选项
在 AWS Backup 控制台中为实例运行恢复任务时,为实例 IAM 角色选择不使用 IAM 角色继续操作。使用此选项,您可以恢复实例,且恢复后的实例不会附加实例配置文件。稍后,您可以将实例配置文件附加到恢复的实例。
使用“使用原始 IAM 角色恢复”选项
要使用原始 IAM 角色恢复您的新实例,必须将实例 IAM 角色设置更新为使用原始 IAM 角色恢复。选择此选项时,必须为您的恢复角色附加其他策略。您的恢复角色可以是默认角色 AWSDefaultServiceRoleforBackup 或任何其他客户管理的角色。
**注意:**如果您不知道使用哪个角色进行恢复,则必须对授权消息进行解码。有关如何解码消息的说明,请参阅如何解码 AWS Backup 的编码授权错误消息?
打开 IAM 控制台,为您的恢复角色附加以下策略:
**注意:**请将 111122223333 替换为您的 AWS 账户 ID。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/*",
"Effect": "Allow"
}
]
}
更新 IAM 角色后,再次运行恢复任务。
相关信息
访问控制
恢复 Amazon EC2 实例