Cloud Disaster Recovery Add-on (CDRA) 无法部署
摘要: 当用户是配置了服务控制策略 (SCP) 的组织的一部分时,Cloud Disaster Recovery Add-on (CDRA) 无法部署。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
使用组织 SCP 配置的用户帐户的部署设置了限制,当 CDRA 尝试查询 AWS 并检查 IAM 策略权限或角色时,这些限制可能会阻止成功配置 CDRA。
原因
由于使用启用了组织 SCP 的帐户配置的限制,在尝试检查“verifyRolePriviligesForActions”时,部署过程失败,如下面的日志摘录中所示:
DEBUG [2020-07-16 18:04:33,463] [main] [CdrRole:verifyRolePrivilegesForActions:272]: verifyRolePrivilegesForActions for user DellEMC-cdr-dr-vmc-cdrs-user-01 ERROR [2020-07-16 18:04:33,605] [main] [CdrRole:verifyRolePrivilegesForActions:300]: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*. ERROR [2020-07-16 18:04:33,605] [main] [CloudManager:init:280]: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*. java.lang.RuntimeException: Insufficient privileges.Missing Permissions for: s3:*, ec2:*, cloudwatch:*, cloudformation:*, rds:*, sqs:*, ses:SendEmail, ses:SendRawEmail, ses:Verify*.
解决方案
要解决此问题,请配置 SCP 帐户,使其不会限制用于部署 CDRS 的角色。
受影响的产品
Avamar, PowerProtect Data Protection Appliance, Cloud Disaster Recovery, PowerProtect Software文章属性
文章编号: 000183021
文章类型: Solution
上次修改时间: 16 10月 2025
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。