AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

从Step Function中运行AWS Backup时权限不足

0

【以下的问题经过翻译处理】 我正在尝试从step function中启动一个备份作业,但是遇到了Backup.BackupException错误,并显示以下消息:

Insufficient privileges to perform this action. (Service: Backup, Status Code: 403, Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

我的状态非常简单($ .table是dynamoDB表的ARN):

"StartBackupJob": {
  "Type": "Task",
  "Parameters": {
    "BackupVaultName": "my-vault",
    "IamRoleArn": "arn:aws:iam::xxxxxxxxxxxx:role/aws-service-role/backup.amazonaws.com/AWSServiceRoleForBackup",
    "ResourceArn": "$.table"
  },
  "Resource": "arn:aws:states:::aws-sdk:backup:startBackupJob",
  "End": true
}

即使我使用step function的IAM角色具有完全权限,我也会得到此错误。此外,如果我assume此角色,并使用它从AWS CLI启动具有相同参数的备份作业,则会成功。

有什么想法我做错了吗?

トピック
サーバーレスアプリケーション統合ストレージ
タグ
AWS Step FunctionsAWS Backup
言語
中文 (简体)
profile picture
エキスパート
rePost Polyglot
質問済み 6ヶ月前16ビュー
1回答
0

【以下的回答经过翻译处理】 好的,我明白了。这不是真正的权限问题。我应该在ResourceArn.$中添加$,以使step function解析参数。

profile picture
エキスパート
rePost Polyglot
回答済み 6ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ