Como soluciono o erro “Você não está autorizado a realizar esta operação” ao tentar restaurar minha instância do Amazon EC2?

3 minuto de leitura
0

Estou usando o AWS Backup para restaurar uma instância do Amazon Elastic Compute Cloud (Amazon EC2) a partir de um ponto de recuperação no AWS Backup. No entanto, recebo uma mensagem de erro codificada que diz “Você não está autorizado a realizar esta operação. Consulte as permissões associadas às suas funções de backup da AWS e consulte a documentação do AWS Backup para obter mais detalhes.”

Resolução

Esse erro geralmente ocorre nas seguintes condições:

  • A instância original do Amazon EC2 tem um perfil de instância anexado a ela.
  • Você usa a configuração de Função padrão para a Função restaurar para tentar restaurar a instância no console do AWS Backup.
  • Você usa a configuração Restaurar com o perfil original do IAM para a Instância do perfil do IAM para tentar restaurar a instância no console do AWS Backup.

Para resolver esse problema, use uma das opções a seguir com base no seu caso de uso.

Use a opção “Prosseguir sem perfil do IAM”

Ao executar a tarefa de restauração da instância no console do AWS Backup, escolha Proceder sem perfil do IAM para a Instância IAM. Com essa opção, você pode restaurar a instância, e a instância restaurada não tem um perfil de instância anexado a ela. Posteriormente, você pode anexar o perfil da instância à instância restaurada.

Use a opção “Restaurar com o perfil original do IAM”

Para restaurar sua nova instância com o perfil original do IAM, você deve atualizar a configuração da Instância do perfil do IAM para Restaurar com o perfil do IAM original. Ao escolher essa opção, você deve anexar uma política adicional ao seu perfil de restauração. Seu perfil de restauração pode ser o perfil padrão AWSDefaultServiceRoleForBackup ou qualquer outro perfil gerenciado pelo cliente.

**Observação:**se você não souber qual perfil usou para a restauração, deverá decodificar a mensagem de autorização. Para obter instruções sobre como decodificar a mensagem, consulte Como decodificar uma mensagem de erro de autorização codificada para o AWS Backup?

Abra o Console do IAM e anexe a seguinte política ao seu perfil de restauração:

**Observação:**substitua 111122223333 pelo ID da sua conta da AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

Depois de atualizar o perfil do IAM, execute a tarefa de restauração novamente.

Informações relacionadas

Controle de acesso

Restauração de uma instância do Amazon EC2

AWS OFICIAL
AWS OFICIALAtualizada há 9 meses