如何對我嘗試還原 Amazon EC2 執行個體時的「您未獲授權執行此操作」錯誤進行疑難排解?

1 分的閱讀內容
0

我正在使用 AWS Backup 從 AWS Backup 的復原點還原一個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。但是,我收到一條編碼錯誤訊息,指出「您未獲授權執行此操作。請參閱與您的 AWS Backup 角色相關的權限,並參閱 AWS Backup 文件以取得更多詳細資訊。」

解決方法

這個錯誤通常發生在下列情況下:

  • 原始 Amazon EC2 執行個體附加了一個執行個體設定檔。
  • 您可以將預設角色設定用於還原角色,以嘗試在 AWS Backup 主開控台還原該執行個體。
  • 您可以將使用原始 IAM 角色還原設定用於執行個體 IAM 角色,以嘗試在 AWS Backup 主控台還原該執行個體。

若要解決此問題,請根據您的使用案例使用下列選項中的一項。

使用「使用非 IAM 角色繼續操作」選項

在 AWS Backup 主控台中執行執行個體的還原任務時,在執行個體 IAM 角色中選擇使用非 IAM 角色繼續操作。使用這個選項,您可以還原執行個體,而且還原的執行個體沒有附加執行個體設定檔。稍後,您可以將執行個體設定檔附加至還原的執行個體

使用「使用原始 IAM 角色還原」選項

若要使用原始 IAM 角色還原新的執行個體,您必須將執行個體 IAM 角色設定更新為使用原始 IAM 角色還原。選擇此選項時,必須在還原角色上附加其他政策。您的還原角色可以是預設角色 AWSDefaultServiceRoleforBackup 或任何其他客戶管理角色。

**注意:**如果您不知道使用了哪個角色進行還原,則必須解碼授權訊息。若需關於如何解碼訊息的指示,請參閱如何在 AWS Backup 中解碼已編碼的授權錯誤訊息?

開啟 IAM 主控台,並在還原角色上附加下列政策:

**注意:**用您的 AWS 賬戶 ID 替換 111122223333

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

更新 IAM 角色後,再次執行還原工作

相關資訊

存取控制

還原 Amazon EC2 執行個體

AWS 官方
AWS 官方已更新 8 個月前