AWS Backup을 사용하여 Amazon EFS 복원을 수행할 때 "insufficient privileges" 및 "access denied" 오류를 해결하려면 어떻게 해야 합니까?
1분 분량
0
AWS Backup을 사용하여 Amazon Elastic File System(Amazon EFS) 복원을 수행할 때 오류가 발생합니다. 오류는 "Insufficient privileges to perform this action" 또는 "access denied"입니다.
해결 방법
IAM 자격 증명에 필요한 권한이 있는지 확인
복원 작업을 만드는 AWS Identity and Access Management(IAM) 역할의 정책을 확인하여 backup:StartRestoreJob 작업이 있는지 확인하십시오.
암호화를 활성화한 경우 IAM 정책 또는 AWS Key Management Service(AWS KMS) 키 정책에 다음 작업이 있는지 확인하십시오.
- "kms:DescribeKey"
- "kms:GenerateDataKeyWithoutPlaintext"
- "kms:CreateGrant"
필수 Amazon EFS 작업을 포함했는지 확인
복원 요청의 IAM 역할에 연결된 IAM 정책에는 다음과 같은 Amazon EFS 작업이 포함되어야 합니다.
- "elasticfilesystem:Restore"
- "elasticfilesystem:CreateFilesystem"
- "elasticfilesystem:DescribeFilesystems"
- "elasticfilesystem:DeleteFilesystem"
Deny 문 제거
볼트 액세스 정책에서 backup:StartRestoreJob 작업에 대한 Deny 문을 제거합니다. 예를 들어 기본 Amazon EFS aws/efs/automatic-backup-vault 볼트에 대한 다음 액세스 정책은 backup:StartRestoreJob 작업을 거부합니다.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": [ "backup:DeleteBackupVault", "backup:DeleteBackupVaultAccessPolicy", "backup:DeleteRecoveryPoint", "backup:StartCopyJob", "backup:StartRestoreJob", "backup:UpdateRecoveryPointLifecycle" ], "Resource": "*" }] }
또한 IAM 정책 및 AWS Obganizations의 서비스 제어 정책(SCP)에서 다음 서비스에 필요한 작업을 거부하는 Deny 문을 제거하십시오.
- AWS Backup
- Amazon EFS
- AWS KMS
댓글 없음
관련 콘텐츠
- 질문됨 일 년 전
