我希望有人可以帮助我解决这个问题。我在使用 AWS cli 启动按需备份时遇到了一个奇怪的问题。我已经为 EC2 实例运行了一些备份作业。但是,对于某些自动化,我也希望进行按需备份。出于上述原因,当我尝试使用 cli 备份时出现错误。
调用 StartBackupJob 操作时发生错误 (AccessDeniedException):权限不足,无法执行此操作。
我正在使用的命令是;
aws 备份启动备份作业 --backup-vault-name 主 --resource-arn arn:aws:ec2:eu-west-1:123456789:volume/vol-0abcdef1234 --iam-role-arn arn:aws: iam::123456789:role/service-role/AWSBackupDefaultServiceRole --region eu-west-1
我在这里使用的用户具有对该帐户的管理员访问权限。
有人可以帮帮我吗?我在这里没有选择。
如果您有任何策略分配给您尝试访问的保险库,您可以分配AccessPolicy给检查。Backup Vault两者都应该允许IAM Policy您的管理员用户以及Resource-Based Policy分配给您的Backup Vault
我没有分配任何策略,Backup Vault并且能够创建备份,而且我也有Admin像你一样的访问权限。
$ aws backup start-backup-job --backup-vault-name primary \
--resource-arn arn:aws:ec2:us-east-1:1234567890:volume/vol-04a514599941274c3 \
--iam-role-arn arn:aws:iam::1234567890:role/service-role/AWSBackupDefaultServiceRole --region us-east-1
{
"BackupJobId": "5435950f-2be1-4177-92dc-7bsddsdd",
"CreationDate": "2021-02-04T16:25:03.370000+01:00"
}
如何使用 AWS CLI 创建 AWS Backup 计划或运行按需作业?
最后但并非最不重要的一点是检查您的环境,如果您认为应该使用的凭据实际上正在使用sts get-caller-identity