안녕하세요 서후아빠입니다. ^_^
이번 세션은 백업된 리소스를 복원 시 권한 이슈로 복원 실패한 상황을 조치하는 방법에 대해서 알아보도록 하겠습니다.
AWS Backup에서 EC2 복원 시 에러 메시지 팝업
"이 작업을 수행할 권한이 없습니다. AWS Backup 역할과 관련된 권한을 참조하고 자세한 내용은 AWS Backup 설명서를 참조하십시오. Encoded authorization failure message:"
복원 실패 원인
우리는 EC2를 생성할 때, IAM 정책을 별도로 부여하지 않는 경우는 Restore가 정상적으로 이루어집니다. 하지만, SSM or CloudWatch Agent 등의 이유로 EC2에 IAM 정책을 부여한 경우는 상황이 달라집니다.
AWS Backup이 Restore하면서 EC2를 생성하게 되는데, 이 때 AWS Backup은 기존에 EC2에 부여한 SSM or CloudWatch Agent 등의 권한이 없습니다. 때문에 복원이 실패하게 됩니다.
PassRole은 기존에 갖고 있던 EC2의 권한을 그대로 AWS Backup에게 부여하여 복원하도록 하는 의미로 이해하시면 됩니다.
조치 방법
IAM > Policies > Create Policy > Json (tab) > 아래 입력 > Name(PassRole)
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::AWS계정12자리:role/*",
"Effect": "Allow"
}
]
}IAM > Roles > AWSBackupDefaultServiceRole > Permissions (tab) > Add permissions > Attach policies > PassRole 검색 > Attach policies
EC2 복원 작업 다시 진행하시면 됩니다.
'Management' 카테고리의 다른 글
| [실습] AWS Trusted Advisor 사용하기 (0) | 2022.09.02 |
|---|---|
| [이론] AWS Trusted Advisor 기본 개념 (0) | 2022.09.02 |
| [실습] Amazon SNS(Simple Notification Service) 실습하기 (Lambda, Slack WebHook, CloudWatch) (0) | 2022.08.17 |
| [이론] Amazon SNS (Simple Notification Service) 기본 개념 (0) | 2022.08.17 |
| [Tip] AWS Private Subnet에서 CloudWatch Agent 연결 Error 해결하기 (0) | 2022.07.01 |
