排查 Amazon Data Lifecycle Manager 问题 - Amazon EBS
错误:Role with name already exists

排查 Amazon Data Lifecycle Manager 问题

以下文档可以帮助排查可能遇到的问题。

错误:Role with name already exists

描述

您在尝试使用控制台创建策略时收到了 Role with name AWSDataLifecycleManagerDefaultRole already existsRole with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists 错误。

原因

默认角色的 ARN 格式会有所不同,具体取决于使用控制台还是 AWS CLI 创建角色。虽然 ARN 不同,但角色使用相同的角色名称,这会导致控制台和 AWS CLI 之间出现角色命名冲突。

解决方案

要解决此问题,请执行以下操作:

  1. 仅适用于为前置和后置脚本启用的快照策略)手动将 AWSDataLifecycleManagerSSMFullAccess AWS 托管策略附加到 AWSDataLifecycleManagerDefaultRole IAM 角色。有关更多信息,请参阅添加 IAM 身份权限

  2. 在创建 Amazon Data Lifecycle Manager 策略时,对于 IAM 角色,请选择选择其他角色,然后选择 AWSDataLifecycleManagerDefaultRole(适用于快照策略)或 AWSDataLifecycleManagerDefaultRoleForAMIManagement(适用于 AMI 策略)。

  3. 像往常一样继续创建策略。