AWS Backup:缺少权限 iam:PassRole

【问题标题】:AWS Backup: Missing permission iam:PassRoleAWS Backup:缺少权限 iam:PassRole
【发布时间】:2020-06-09 20:57:47
【问题描述】:

我目前正在尝试从 AWS 备份中恢复并遇到权限错误。我拥有对我的 AWS 账户的管理员访问权限。我尝试创建一个新策略并将其附加到我在 IAM 中的用户帐户,如下所示:

我似乎无法解决的问题是我需要添加权限 iam:PassRole 但我似乎无法在 AWS 门户中的任何地方找到它。如何将此权限添加到我的策略中?!

编辑:我创建了一个允许所有备份权限的策略,包括 iam:PassRole 但是我在尝试执行备份时仍然收到错误消息You are not authorized to perform this operation.。我创建并附加到我的用户的策略如下所示:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "backup:*",
                "iam:PassRole",
                "iam:GetRole"
            ],
            "Resource": "*"
        }
    ]
}

【问题讨论】:

  • 您的屏幕截图在备份服务中。您需要添加的权限在 IAM 服务中。
  • @jordanm 请查看编辑,谢谢
  • 您能说出您要恢复的备份吗? efs 备份?
  • @karthikeayan 这是一个 ec2 备份

标签: amazon-web-services amazon-ec2


【解决方案1】:

“要使用原始实例配置文件成功还原,您需要更改还原策略。如果您在还原期间应用实例配置文件,则必须更新操作员角色并将底层实例配置文件角色的 PassRole 权限添加到 EC2。否则,Amazon EC2 将无法授权实例启动并且会失败。”

以下是您可以附加到 AWS 默认备份角色“AWSBackupDefaultServiceRole”以解决此问题的策略:

{
"Version": "2012–10–17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::<Account-ID>:role/*"
}]}

来源:https://medium.com/contino-engineering/new-aws-backup-features-for-quick-and-easy-ec2-instance-recovery-c8887365ca6a

【讨论】:

  • 这行得通-谢谢。我实际上缺少的部分是将资源从 "*" 更改为 “arn:aws:iam::&lt;Account-ID-Without-Hyphens&gt;:role/*”
猜你喜欢
  • 2022-12-15
  • 1970-01-01
  • 2021-12-08
  • 2021-01-01
  • 2020-09-19
  • 1970-01-01
  • 1970-01-01
  • 2021-12-31
  • 2021-08-24
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode