Estou usando o AWS Backup para restaurar uma instância do Amazon Elastic Compute Cloud (Amazon EC2) a partir de um ponto de recuperação no AWS Backup. No entanto, recebo uma mensagem de erro codificada que diz “Você não está autorizado a realizar esta operação. Consulte as permissões associadas às suas funções de backup da AWS e consulte a documentação do AWS Backup para obter mais detalhes.”
Resolução
Esse erro geralmente ocorre nas seguintes condições:
- A instância original do Amazon EC2 tem um perfil de instância anexado a ela.
- Você usa a configuração de Função padrão para a Função restaurar para tentar restaurar a instância no console do AWS Backup.
- Você usa a configuração Restaurar com o perfil original do IAM para a Instância do perfil do IAM para tentar restaurar a instância no console do AWS Backup.
Para resolver esse problema, use uma das opções a seguir com base no seu caso de uso.
Use a opção “Prosseguir sem perfil do IAM”
Ao executar a tarefa de restauração da instância no console do AWS Backup, escolha Proceder sem perfil do IAM para a Instância IAM. Com essa opção, você pode restaurar a instância, e a instância restaurada não tem um perfil de instância anexado a ela. Posteriormente, você pode anexar o perfil da instância à instância restaurada.
Use a opção “Restaurar com o perfil original do IAM”
Para restaurar sua nova instância com o perfil original do IAM, você deve atualizar a configuração da Instância do perfil do IAM para Restaurar com o perfil do IAM original. Ao escolher essa opção, você deve anexar uma política adicional ao seu perfil de restauração. Seu perfil de restauração pode ser o perfil padrão AWSDefaultServiceRoleForBackup ou qualquer outro perfil gerenciado pelo cliente.
**Observação:**se você não souber qual perfil usou para a restauração, deverá decodificar a mensagem de autorização. Para obter instruções sobre como decodificar a mensagem, consulte Como decodificar uma mensagem de erro de autorização codificada para o AWS Backup?
Abra o Console do IAM e anexe a seguinte política ao seu perfil de restauração:
**Observação:**substitua 111122223333 pelo ID da sua conta da AWS.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::111122223333:role/*",
"Effect": "Allow"
}
]
}
Depois de atualizar o perfil do IAM, execute a tarefa de restauração novamente.
Informações relacionadas
Controle de acesso
Restauração de uma instância do Amazon EC2