我正在尝试在AWS中设置一个简单的按需备份s3存储桶,但不论我尝试什么,都会出现访问被拒绝的错误。请参见屏幕截图:
我尝试创建一个完全公开的新存储桶,我尝试在Vault上设置访问策略,我尝试在不同的区域进行操作,但结果都一样。访问被拒绝!
错误信息除了“访问被拒绝”没有其他提示,真是太有帮助了!
是否有人可以为我解释一下这个消息所指的内容,更重要的是如何解决这个问题。
2个回答
37
对于 AWS 备份,您需要设置一个服务角色。传统上,您需要附加 2 个策略。
[AWSBackupServiceRolePolicyForBackup]
[AWSBackupServiceRolePolicyForRestore]
[AWSBackupServiceRolePolicyForS3Backup]
[AWSBackupServiceRolePolicyForS3Restore]
- M.m.j.S
6
5非常感谢您的回复,这解决了我的问题!有趣的是,AWS建议在选择默认角色时会创建具有正确权限的角色,但显然它没有添加S3策略,您知道原因吗? - Benzine
2最初,aws-backup没有提供s3功能,因此我猜想对于每个额外的功能,我们都需要添加额外的策略,因为更改原始策略可能会破坏其他许多人的安全性。 - M.m.j.S
2是的,现在在线阅读这个问题,看起来是这样的。他们应该更新他们的信息,因为这是误导性的。 - Benzine
只是提供信息,现在S3还有复制服务可用。 - user3420561
1你仍然需要这样做!AWS 默认情况下不添加这些角色,真是太奇怪了。 - Kyle Hotchkiss
奇怪的是,文件中也没有提到这一点。谢谢你的回答。 - CarlR
1
我在这里放置这个答案,供那些需要的人参考。
要解决AWS CDK(javascript/typescript)的这个问题,您可以使用以下示例:
或者这样:
- Danil Valov
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接