クラウド ディザスター リカバリー アドオン(CDRA)の導入に失敗する
概要: ユーザーがサービス コントロール ポリシー(SCP)が構成された組織に属している場合、Cloud Disaster Recovery Add-on(CDRA)の導入に失敗します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
組織のSCPが設定されたユーザー アカウントを使用している導入環境には、AWSにクエリーを実行し、IAMポリシーの権限またはロールをチェックしようとすると、CDRAの正常な構成を妨げる可能性がある制限が設定されています。
原因
組織のSCP対応アカウントの使用から構成された制限の結果として、次のログの抜粋に示すように、「verifyRolePriviligesForActions」をチェックしようとすると、導入プロセスが失敗します。
DEBUG [2020-07-16 18:04:33,463] [main] [CdrRole:verifyRolePrivilegesForActions:272]: verifyRolePrivilegesForActions for user DellEMC-cdr-dr-vmc-cdrs-user-01 ERROR [2020-07-16 18:04:33,605] [main] [CdrRole:verifyRolePrivilegesForActions:300]: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*. ERROR [2020-07-16 18:04:33,605] [main] [CloudManager:init:280]: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*. java.lang.RuntimeException: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*.
解決方法
この問題を回避するには、CDRSの導入に使用されるロールを制限しないようにSCPアカウントを構成します。
対象製品
Avamar, PowerProtect Data Protection Appliance, Cloud Disaster Recovery, PowerProtect Software文書のプロパティ
文書番号: 000183021
文書の種類: Solution
最終更新: 08 5月 2026
バージョン: 7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。