如何配置IAM从而使用AWS Backup备份AWS Organizations
【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:
源账户(管理账户)Backup Vault 源账户(管理账户)Resource Assignment 目标账户Backup Vault 目标账户IAM访问角色
根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup Vault权限中的IAM角色需要匹配。
我的配置如下:
源账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"
源账户资源分配 - 默认策略名为"AWSBackupOrganizationAdminAccess”的角色
目标账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"
目标账户IAM访问角色 - 默认策略名为“AWSBackupOrganizationAdminAccess”的角色
我按照操作指南启用了AWS Organization跨账户的备份。
当我在目标账户中运行一个EC2服务器的备份任务时,出现了以下错误:
”Your backup job failed as AWS Backup does not have permission to describe resource <aws ec2 arn>”
我猜测某个地方我的IAM访问权限配置不正确。由于有四个地方可以配置IAM访问权限,我该如何跟踪问题呢?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 我通过使用以下AWS博客成功解决了我的问题:https://aws.amazon.com/blogs/storage/secure-data-recovery-with-cross-account-backup-and-cross-region-copy-using-aws-backup/
我的AWS Backup的IAM角色缺少“AWSBackupServiceRolePolicyForBackup”和“AWSBackupServiceRolePolicyForRestores”策略。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前