我正在使用 AWS Backup 從 AWS Backup 的復原點還原一個 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。但是,我收到一條編碼錯誤訊息,指出「您未獲授權執行此操作。請參閱與您的 AWS Backup 角色相關的權限,並參閱 AWS Backup 文件以取得更多詳細資訊。」
解決方法
這個錯誤通常發生在下列情況下:
- 原始 Amazon EC2 執行個體附加了一個執行個體設定檔。
- 您可以將預設角色設定用於還原角色,以嘗試在 AWS Backup 主開控台還原該執行個體。
- 您可以將使用原始 IAM 角色還原設定用於執行個體 IAM 角色,以嘗試在 AWS Backup 主控台還原該執行個體。
若要解決此問題,請根據您的使用案例使用下列選項中的一項。
使用「使用非 IAM 角色繼續操作」選項
在 AWS Backup 主控台中執行執行個體的還原任務時,在執行個體 IAM 角色中選擇使用非 IAM 角色繼續操作。使用這個選項,您可以還原執行個體,而且還原的執行個體沒有附加執行個體設定檔。稍後,您可以將執行個體設定檔附加至還原的執行個體。
使用「使用原始 IAM 角色還原」選項
若要使用原始 IAM 角色還原新的執行個體,您必須將執行個體 IAM 角色設定更新為使用原始 IAM 角色還原。選擇此選項時,必須在還原角色上附加其他政策。您的還原角色可以是預設角色 AWSDefaultServiceRoleforBackup 或任何其他客戶管理角色。
**注意:**如果您不知道使用了哪個角色進行還原,則必須解碼授權訊息。若需關於如何解碼訊息的指示,請參閱如何在 AWS Backup 中解碼已編碼的授權錯誤訊息?
開啟 IAM 主控台,並在還原角色上附加下列政策:
**注意:**用您的 AWS 賬戶 ID 替換 111122223333。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/*",
"Effect": "Allow"
}
]
}
更新 IAM 角色後,再次執行還原工作。
相關資訊
存取控制
還原 Amazon EC2 執行個體