AWS Backup에서 복원 중 You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role 에러 해결

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 AWS Backup에서 복원 중 You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role 에러를 해결하는 방법에 대해서 정리해 봤습니다.

에러 발생

You are not authorized to perform this operation. Please consult the permissions associated with your AWS Backup role(s), and refer to the AWS Backup documentation for more details.

AWS Backup을 이용해 복원을 시도할 때 다음과 같은 에러가 발생했습니다.

에러 해결

문제 원인으로는 복원 시, 원래 IAM 역할로 복원을 선택하면 AWS Backup에 대한 권한 에러가 발생합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

해결 방법으로는 복원 시, 사용한 IAM Role에 PassRole 권한을 부여하는 것입니다.

해당 권한에 관해서는 아래 AWS 공식 문서에서도 설명하고 있습니다.

임시로 PassRole 권한을 가진 정책을 생성했습니다.

현재 AWS Backup에서 사용되고 있는 IAM Role은 Default로 생성된 IAM Role을 사용하고 있습니다.

해당 IAM Role에 조금 전 생성한 PassRole 권한을 가진 정책을 연결합니다.

기존에 실패했을 때와 똑같이「원래 IAM 역할로 복원」을 선택하고 복원 작업을 실시합니다.

상태가「완료됨」으로 변경되어, 문제 없이 복원된 것을 확인할 수 있습니다.

IAM Role도 백업 시점의 IAM Role로 설정되어 EC2 인스턴스가 복원된 것을 확인할 수 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.