Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

从Step Function中运行AWS Backup时权限不足

0

【以下的问题经过翻译处理】 我正在尝试从step function中启动一个备份作业,但是遇到了Backup.BackupException错误,并显示以下消息:

Insufficient privileges to perform this action. (Service: Backup, Status Code: 403, Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

我的状态非常简单($ .table是dynamoDB表的ARN):

"StartBackupJob": {
  "Type": "Task",
  "Parameters": {
    "BackupVaultName": "my-vault",
    "IamRoleArn": "arn:aws:iam::xxxxxxxxxxxx:role/aws-service-role/backup.amazonaws.com/AWSServiceRoleForBackup",
    "ResourceArn": "$.table"
  },
  "Resource": "arn:aws:states:::aws-sdk:backup:startBackupJob",
  "End": true
}

即使我使用step function的IAM角色具有完全权限,我也会得到此错误。此外,如果我assume此角色,并使用它从AWS CLI启动具有相同参数的备份作业,则会成功。

有什么想法我做错了吗?

profile picture
EXPERTE
gefragt vor einem Jahr32 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 好的,我明白了。这不是真正的权限问题。我应该在ResourceArn.$中添加$,以使step function解析参数。

profile picture
EXPERTE
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen