Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何解碼 AWS Backup 的編碼授權錯誤訊息?
1 分的閱讀內容
0
我想解碼 AWS Backup 的編碼授權狀態訊息。
解決方法
**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本。
**先決條件:**您必須擁有 sts:DecodeAuthorizationMessage 的 AWS Identity and Access Management (IAM) 權限,才能解碼授權狀態訊息。
若要解碼授權狀態訊息,請執行 decode-authorization-message 命令。
如果您使用 Linux 型作業系統,請搭配 jq 公用程式執行以下命令:
aws sts decode-authorization-message --encoded-message (encoded error message) --query DecodedMessage --output text | jq '.'
如需有關 jq 的更多資訊,請參閱 ./jq 網站上的 jq。
範例輸出:
{ "allowed": false, ... . . "context": { "principal": { "id": "AROAAAAAAAAAA:AWSBackup-AWSBackupDefaultServiceRole", "arn": "arn:aws:sts::111122223333:assumed-role/AWSBackupDefaultServiceRole/AWSBackup-AWSBackupDefaultServiceRole" }, "action": "iam:PassRole", "resource": "arn:aws:iam::111122223333:role/AmazonSSMRoleForInstancesQuickSetup", "conditions": { "items": [ ... . . }
前述範例輸出顯示還原角色為 AWSBackupDefaultServiceRole。還原角色必須擁有 iam:PassRole 權限,才能與還原執行個體所需的 AmazonSSMRoleForInstancesQuickSetup 角色互動。若要解決此問題,請將 iam:PassRole 權限新增至還原角色的 IAM 政策。
沒有評論
相關內容
- 已提問 3 年前
- 已提問 1 年前
- 已提問 3 個月前
