AWS 备份作业因未知原因失败

我是AWS的初学者

我创建了一个新角色来执行备份 仅适用于 EC2 实例 通过标记与 AWS 备份。我为这个角色制定的唯一政策如下：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateSnapshot",
                "ec2:CopySnapshot",
                "ec2:DeleteSnapshot",
                "ec2:DescribeSnapshots",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:DescribeInstances",
                "ec2:DescribeVolumes",
                "ec2:DescribeImages",
                "ec2:CopyImage",
                "ec2:DeregisterImage",
                "ec2:CreateVolume",
                "ec2:AttachVolume",
                "ec2:DetachVolume",
                "ec2:DeleteVolume"
            ],
            "Resource": "*"
        }
    ]
}

然后我去创建一个带有备份规则的备份计划并分配EC2资源如下

但是当备份作业失败时，错误消息是：“您无权执行此操作”

当我将上述政策编辑为：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:*"
            ],
            "Resource": "*"
        }
    ]
}

表示 EC2FullAccess，备份作业执行成功。但是 EC2FullAccess 不是一种安全方式 授予角色权限所以我认为第一个策略中缺少一些东西。

我可以请教你什么建议吗？

非常感谢。