如何排查尝试恢复 Amazon EC2 实例时出现的 "You are not authorized to perform this operation" 错误？

1 分钟阅读

我正在使用 AWS Backup 从 AWS Backup 的恢复点恢复 Amazon Elastic Compute Cloud (Amazon EC2) 实例。但是，我收到一条编码错误消息，显示 "You are not authorized to perform this operation.Please consult the permissions associated with your AWS Backup role(s), and refer to the AWS Backup documentation for more details."

解决方法

此错误通常在以下条件下发生：

原始 Amazon EC2 实例附有实例配置文件。
您可以使用恢复角色的默认角色设置尝试在 AWS Backup 控制台上恢复实例。
您可以使用实例 IAM 角色的使用原始 IAM 角色恢复设置尝试在 AWS Backup 控制台上恢复实例。

要解决此问题，请根据您的用例使用以下任一选项。

使用“不使用 IAM 角色继续操作”选项

在 AWS Backup 控制台中为实例运行恢复任务时，为实例 IAM 角色选择不使用 IAM 角色继续操作。使用此选项，您可以恢复实例，且恢复后的实例不会附加实例配置文件。稍后，您可以将实例配置文件附加到恢复的实例。

使用“使用原始 IAM 角色恢复”选项

要使用原始 IAM 角色恢复您的新实例，必须将实例 IAM 角色设置更新为使用原始 IAM 角色恢复。选择此选项时，必须为您的恢复角色附加其他策略。您的恢复角色可以是默认角色 AWSDefaultServiceRoleforBackup 或任何其他客户管理的角色。

**注意：**如果您不知道使用哪个角色进行恢复，则必须对授权消息进行解码。有关如何解码消息的说明，请参阅如何解码 AWS Backup 的编码授权错误消息？

打开 IAM 控制台，为您的恢复角色附加以下策略：

**注意：**请将 111122223333 替换为您的 AWS 账户 ID。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

更新 IAM 角色后，再次运行恢复任务。

如何排查尝试恢复 Amazon EC2 实例时出现的 "You are not authorized to perform this operation" 错误？

解决方法

使用“不使用 IAM 角色继续操作”选项

使用“使用原始 IAM 角色恢复”选项

相关信息

相关内容