¿Cómo soluciono los errores de tipo «insufficient privileges» y «access denied» cuando uso AWS Backup para realizar una restauración de Amazon EFS?

2 minutos de lectura

Aparece un error cuando uso AWS Backup para realizar una restauración de Amazon Elastic File System (Amazon EFS). El error es «Insufficient privileges to perform this action" or "access denied».

Resolución

Confirmación de que la identidad de IAM tiene los permisos necesarios

Consulta la política del rol de AWS Identity and Access Management (IAM) que crea el trabajo de restauración para confirmar que tiene la acción backup:StartRestoreJob.

Si has activado el cifrado, asegúrate de que la política de IAM o la política de claves de AWS Key Management Service (AWS KMS) tengan las siguientes acciones:

«kms:DescribeKey»
«kms:GenerateDataKeyWithoutPlaintext»
«kms:CreateGrant»

Confirmación de que se han incluido las acciones de Amazon EFS necesarias

La política de IAM asociada al rol de IAM incluido en la solicitud de restauración debe incluir las siguientes acciones de Amazon EFS:

«elasticfilesystem:Restore»
«elasticfilesystem:CreateFilesystem»
«elasticfilesystem:DescribeFilesystems»
«elasticfilesystem:DeleteFilesystem»

Eliminación de las instrucciones Deny

Elimina las instrucciones Deny de la acción backup:StartRestoreJob de la política de acceso al almacén. Por ejemplo, la siguiente política de acceso al almacén predeterminado de Amazon EFS aws/efs/automatic-backup-vault deniega la acción backup:StartRestoreJob:

{  
    "Version": "2012-10-17",  
    "Statement": [{  
        "Effect": "Deny",  
        "Principal": {  
            "AWS": "*"  
        },  
        "Action": [  
            "backup:DeleteBackupVault",  
            "backup:DeleteBackupVaultAccessPolicy",  
            "backup:DeleteRecoveryPoint",  
            "backup:StartCopyJob",  
            "backup:StartRestoreJob",  
            "backup:UpdateRecoveryPointLifecycle"  
        ],  
        "Resource": "*"  
    }]  
}

Además, debes eliminar las instrucciones Deny de tus políticas de IAM y de las políticas de control de servicios (SCP) de AWS Organizations que denieguen las acciones necesarias para los siguientes servicios:

AWS Backup
Amazon EFS
AWS KMS

Temas: Storage
Etiquetas: AWS Backup
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 8 meses
¿Cómo eliminar un Relational Database Service Backup Storage?
jpinilla
preguntada hace un año
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 4 meses
Minecraft Apk Download - ¿Error de Acceso Denegado en S3 al subir desde CodePipeline?
iohellomod
preguntada hace 6 meses
Problema de cors en cloudfront
Jorge
preguntada hace un año
¿Cómo puedo solucionar los problemas de restauración del sistema de archivos de EFS de AWS Backup?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo soluciono los errores "Access denied" en las operaciones de copia entre cuentas en AWS Backup?
OFICIAL DE AWSActualizada hace 4 meses
¿Cómo puedo desactivar las copias de seguridad automáticas en Amazon EFS y eliminar las copias de seguridad almacenadas de los datos?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «Access Denied trying to call AWS Backup service» cuando intento crear una copia entre cuentas en AWS Backup?
OFICIAL DE AWSActualizada hace 10 meses