안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon EFS 복원 시「이 작업을 수행할 권한이 없습니다. 」문제를 해결하는 방법에 대해서 정리해 봤습니다.
문제 발생
액세스 거부됨
이 작업을 수행할 권한이 없습니다. 계정 관리자에게 필요한 권한에 관해 문의하세요.
Amazon EFS에서 자동 백업을 설정한 다음, AWS Backup을 통해 복원을 시도하면 다음과 같이 액세스가 거부 되었다고 에러 메시지가 표시됩니다.
문제 해결
Amazon EFS를 생성할 때, 자동 백업을 설정할 수 있습니다.
자동 백업을 설정하고 Amazon EFS를 생성할 경우 AWS Backup에서「aws/efs/automatic-backup-vault」라는 Amazon EFS의 디폴트 백업 볼트가 생성됩니다.
「aws/efs/automatic-backup-vault」의 액세스 정책을 확인해 보면 아래 사항들이 거부되어 있는 것을 확인할 수 있습니다.
- “backup:DeleteBackupVault”
- “backup:DeleteBackupVaultAccessPolicy”
- “backup:DeleteRecoveryPoint”
- “backup:StartCopyJob”
- “backup:StartRestoreJob”
- “backup:UpdateRecoveryPointLifecycle”
복원 작업이 거부되어 있기 때문에, 정책 편집기에서「backup:StartRestoreJob」을 지우거나 허용합니다.
Amazon EFS 복원에 관한 내용은 아래 공식 문서에서 설명하고 있습니다.
해당 정책을 편집하고서 다시 복원 작업을 시도해 보면, 문제 없이 복원 되는 것을 확인할 수 있습니다.
그 외, 복구 시점을 삭제 할 경우에도 동일하게 액세스가 거부되었다는 에러 메시지가 표시됩니다.
복구 시점을 삭제하고 싶은 경우「backup:DeleteRecoveryPoint」를 지우거나 허용합니다.
정책을 수정한 다음, 복구 시점을 삭제해 보면 문제 없이 삭제되는 것을 확인할 수 있습니다.
그 외, 모든 정책을 Deny에서 Allow로 변경하는 방법도 존재합니다.
그렇다면 백업 볼트 자체를 삭제하고 싶은 경우 어떻게 해야하는 지 확인해 봤습니다.
두 개의 백업 저장소, 즉 AWS Backup 기본 백업 저장소와 Amazon EFS 자동 백업 저장소는 삭제할 수 없습니다.
백업 볼트를 삭제했으면 새 백업 볼트를 가리키도록 백업 계획을 업데이트합니다. 백업 계획이 삭제된 백업 볼트를 가리킬 경우 백업 생성이 실패합니다.
실제로 AWS 공식 문서를 확인해 본 결과 아래 2 개의 백업 볼트는 삭제가 불가능 하다는 것을 확인할 수 있습니다.
- AWS Backup 기본 백업 저장소
- Amazon EFS 자동 백업 저장소
Amazon EFS 자동 백업을 위해 생성된「aws/efs/automatic-backup-vault」는 삭제할 수 없다는 것을 확인했습니다.
자동 백업을 사용하고 싶지 않은 경우에는 Amazon EFS로 들어가「자동 백업」을 비활성화 하면 됩니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.
2
