Amazon EC2 인스턴스를 복원하려고 할 때 “You are not authorized to perform this operation” 오류가 발생하는 문제를 해결하려면 어떻게 해야 하나요?
AWS Backup을 사용하여 AWS Backup의 복구 지점에서 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 복원하고 있습니다. 하지만 “You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role(s), and refer to the AWS Backup documentation for more details.”라는 인코딩된 오류 메시지가 나타납니다.
해결 방법
이 오류는 일반적으로 다음과 같은 상황에서 발생합니다.
- 기존 Amazon EC2 인스턴스에는 인스턴스 프로파일이 연결되어 있습니다.
- 복원 역할에 대한 기본 역할 설정을 사용하여 AWS Backup 콘솔에서 인스턴스 복원을 시도하세요.
- 인스턴스 IAM 역할에 대해 기존 IAM 역할로 복원 설정을 사용하여 AWS Backup 콘솔에서 인스턴스 복원을 시도하세요.
이 문제를 해결하려면 사용 사례에 따라 다음 옵션 중 하나를 사용하세요.
"IAM 역할 없이 진행" 옵션 사용
AWS Backup 콘솔에서 인스턴스에 대한 복원 작업을 실행할 때 인스턴스 IAM 역할에 IAM 역할 없이 진행을 선택하세요. 이 옵션을 사용하면 인스턴스를 복원할 수 있으며 복원된 인스턴스에는 인스턴스 프로파일이 연결되어 있지 않습니다. 나중에 인스턴스 프로파일을 복원된 인스턴스에 연결할 수 있습니다.
"기존 IAM 역할로 복원" 옵션 사용
새 인스턴스를 기존 IAM 역할로 복원하려면 인스턴스 IAM 역할 설정을 기존 IAM 역할로 복원으로 업데이트해야 합니다. 이 옵션을 선택하면 복원 역할에 추가 정책을 연결해야 합니다. 복원 역할은 AWSDefaultServiceRoleforBackup 기본 역할 또는 다른 고객 관리 역할일 수 있습니다.
참고: 복원에 사용한 역할을 모르는 경우, 권한 부여 메시지를 디코딩해야 합니다. 메시지를 디코딩하는 방법에 대한 지침은 AWS Backup의 인코딩된 권한 부여 오류 메시지를 어떻게 디코딩하나요?를 참조하세요.
IAM 콘솔을 열고 복원 역할에 다음 정책을 연결하세요.
참고: 111122223333을 사용자의 AWS 계정 ID로 바꾸세요.
{ "Version": "2012-10-17", "Statement": [ { "Action": "iam:PassRole", "Resource": "arn:aws:iam::111122223333:role/*", "Effect": "Allow" } ] }
IAM 역할을 업데이트한 후 복원 작업을 다시 실행하세요.
관련 정보
관련 콘텐츠
- 질문됨 4달 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 2년 전
