使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

从Step Function中运行AWS Backup时权限不足

0

【以下的问题经过翻译处理】 我正在尝试从step function中启动一个备份作业,但是遇到了Backup.BackupException错误,并显示以下消息:

Insufficient privileges to perform this action. (Service: Backup, Status Code: 403, Request ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)

我的状态非常简单($ .table是dynamoDB表的ARN):

"StartBackupJob": {
  "Type": "Task",
  "Parameters": {
    "BackupVaultName": "my-vault",
    "IamRoleArn": "arn:aws:iam::xxxxxxxxxxxx:role/aws-service-role/backup.amazonaws.com/AWSServiceRoleForBackup",
    "ResourceArn": "$.table"
  },
  "Resource": "arn:aws:states:::aws-sdk:backup:startBackupJob",
  "End": true
}

即使我使用step function的IAM角色具有完全权限,我也会得到此错误。此外,如果我assume此角色,并使用它从AWS CLI启动具有相同参数的备份作业,则会成功。

有什么想法我做错了吗?

profile picture
專家
已提問 1 年前檢視次數 32 次
1 個回答
0

【以下的回答经过翻译处理】 好的,我明白了。这不是真正的权限问题。我应该在ResourceArn.$中添加$,以使step function解析参数。

profile picture
專家
已回答 1 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南