【发布时间】:2022-07-17 03:41:05
【问题描述】:
我正在尝试在 AWS 中设置 s3 存储桶的简单按需备份,并且我尝试的任何操作总是被拒绝访问。见截图:
我尝试过创建一个完全公开的新存储桶,我尝试过在 Vault 上设置访问策略,我尝试过在不同的地区,都得到相同的结果。访问被拒绝!
消息除了拒绝访问之外没有其他建议,真的很有帮助!
谁能给我一些关于此消息所指的内容以及我如何解决此问题的更多信息。
【问题讨论】:
标签: amazon-s3 aws-backup
【发布时间】:2022-07-17 03:41:05
【问题描述】:
对于 aws 备份,您需要设置服务角色。 传统上,您需要附加 2 个策略。
[AWSBackupServiceRolePolicyForBackup]
[AWSBackupServiceRolePolicyForRestore]
对于 S3,您似乎需要为您的服务角色附加一个单独的策略。
[AWSBackupServiceRolePolicyForS3Backup]
[AWSBackupServiceRolePolicyForS3Restore]
【讨论】:
-
非常感谢您的回复,这成功了!有趣的是,AWS 建议在选择默认角色时使用正确的权限创建默认角色,但显然它没有添加 S3 策略,你知道为什么会这样吗?
-
最初,aws-backup 不提供 s3,所以我的猜测是,对于每个附加功能,我们都必须添加附加策略,因为更改原始策略可能会破坏许多其他功能的安全性。
-
是的,现在在网上读到这个,看起来就是这样。他们应该更新他们的消息,因为这是误导。