AWS 备份：缺少权限 iam:PassRole

Question

AWS 备份：缺少权限 iam:PassRole

Gre*_*egH 3 amazon-ec2 amazon-web-services

我目前正在绕圈子尝试从 AWS 备份恢复，但遇到了权限错误。我对我的 AWS 账户拥有管理员访问权限。我尝试创建一个新策略并将其附加到我在 IAM 中的用户帐户，如下所示：

我似乎无法解决的问题是我需要添加权限 iam:PassRole 但我似乎无法在 AWS 门户中的任何地方找到它。如何将此权限添加到我的策略中？！

编辑：我创建了一个允许所有备份权限的策略，包括 iam:PassRole 但是我You are not authorized to perform this operation.在尝试执行备份时仍然收到错误消息。我创建并附加到我的用户的策略如下所示：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "backup:*",
                "iam:PassRole",
                "iam:GetRole"
            ],
            "Resource": "*"
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

Answer 1

kar*_*yan 6

“要成功使用原始实例配置文件进行还原，您需要更改还原策略。如果您在恢复期间应用实例配置文件，则必须更新操作员角色并将底层实例配置文件角色的 PassRole 权限添加到 EC2。否则，Amazon EC2 将无法授权实例启动并失败。”

以下是您可以附加到 AWS 默认备份角色“AWSBackupDefaultServiceRole”以解决此问题的策略：

{
"Version": "2012–10–17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::<Account-ID>:role/*"
}]}

Run Code Online (Sandbox Code Playgroud)

资料来源：https : //medium.com/contino-engineering/new-aws-backup-features-for-quick-and-easy-ec2-instance-recovery-c8887365ca6a

归档时间：	5 年，8 月前
查看次数：	871 次
最近记录：	5 年，7 月前