【以下的问题经过翻译处理】 我在设置跨账户备份所需的IAM访问权限时遇到了问题。据我所了解,有四个地方可以配置IAM访问权限:
源账户(管理账户)Backup Vault
源账户(管理账户)Resource Assignment
目标账户Backup Vault
目标账户IAM访问角色
根据AWS Backup开发者指南第162页的说明,源和目标账户中的Backup Vault及Backup Vault权限中的IAM角色需要匹配。
我的配置如下:
源账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"
源账户资源分配 - 默认策略名为"AWSBackupOrganizationAdminAccess”的角色
目标账户Backup Vault访问权限 - "Allow Access to Backup Vault from Organization"
目标账户IAM访问角色 - 默认策略名为“AWSBackupOrganizationAdminAccess”的角色
我按照操作指南启用了AWS Organization跨账户的备份。
当我在目标账户中运行一个EC2服务器的备份任务时,出现了以下错误:
”Your backup job failed as AWS Backup does not have permission to describe resource <aws ec2 arn>”
我猜测某个地方我的IAM访问权限配置不正确。由于有四个地方可以配置IAM访问权限,我该如何跟踪问题呢?