EC2 の AMI からは復元できるが、AWS Backup から復元しようとするとエラーになった際の対処方法

EC2 の AMI からは復元できるが、AWS Backup から復元しようとするとエラーになった際の対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon EC2
#AWS Backup
#AWS
若山俊介

若山俊介

facebook logohatena logotwitter logo
Clock Icon2021.12.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事はアノテーション株式会社 AWS Technical Support Advent Calendar 2021のカレンダー | Advent Calendar 2021 - Qiita 3日目の記事です。

困っていた内容

AWS Backup で、EC2 を復元しようとするとエラーになります。
同じEC2 の AMI を、EC2 の画面から AMI を指定して復元すると起動させることはできました。
実行ユーザには、ほとんど管理者権限をつけているはずなのですが、IAM の権限設定の問題でしょうか?

どう対応すればいいの?

対象の EC2 を確認すると、IAM ロールがアタッチされていました。
この場合には復元する際に、新たに IAM ロールをアタッチする必要があります。
そのため、AWS Backup から復元する場合には、「AWS Backup 用のロール」に以下のように「EC2 にアタッチするロールを PassRole できる」権限を追加する必要があります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::111122223333:role/*",
            "Effect": "Allow"
        }
    ]
}

EC2 のコンソール画面からは復元できるが、AWS Backup の画面から復元できない、という場合は上記内容をご確認ください。

参考資料

[1] AWS Backup を使用して Amazon EC2 インスタンスを復元しようとしたときに表示される、エンコードされた認可エラーメッセージをトラブルシューティングする方法を教えてください。

Share this article

facebook logohatena logotwitter logo

関連記事

作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

作ったのは誰?EC2 インスタンス作成時に作成者を自動でタグ付与してみた

User avatar
Shiina
2024.11.13
既存のリソース上にTerraformでリソースを追加してみた

既存のリソース上にTerraformでリソースを追加してみた

User avatar
よなみね
2024.11.13
AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

AWS Backupを使用して EC2 スナップショットからEC2 インスタンスを復元する方法

AWS Backup を使用して Amazon EC2 を定期的にバックアップする方法

AWS Backup を使用して Amazon EC2 を定期的にバックアップする方法

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.