Gelöschte Dateien AMIs aus dem Papierkorb wiederherstellen

Berechtigungen für die Arbeit mit AMIs dem Papierkorb

Standardmäßig sind Benutzer nicht berechtigt, mit AMIs denen zu arbeiten, die sich im Papierkorb befinden. Damit Benutzer mit diesen Ressourcen arbeiten können, müssen Sie IAM Richtlinien erstellen, die die Erlaubnis zur Verwendung bestimmter Ressourcen und API Aktionen gewähren. Nachdem die Richtlinien erstellt wurden, müssen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzufügen.

Um die im Papierkorb AMIs befindlichen Dateien anzeigen und wiederherstellen zu können, müssen Benutzer über die folgenden Berechtigungen verfügen:

• ec2:ListImagesInRecycleBin

• ec2:RestoreImageFromRecycleBin

Um Tags für AMIs den Papierkorb zu verwalten, benötigen Benutzer die folgenden zusätzlichen Berechtigungen.

• ec2:CreateTags

• ec2:DeleteTags

Um die Papierkorb-Konsole verwenden zu können, benötigen Benutzer die ec2:DescribeTags-Berechtigung.

Im Folgenden finden Sie ein Beispiel für eine IAM Richtlinie. Sie umfasst die ec2:DescribeTags-Berechtigung für Konsolenbenutzer und enthält die ec2:CreateTags- und ec2:DeleteTags-Berechtigungen zum Verwalten von Tags. Werden die Berechtigungen nicht benötigt, können Sie sie aus der Richtlinie entfernen.

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

• Benutzer und Gruppen in AWS IAM Identity Center:

  Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.

• Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:

  Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Federation) im IAMBenutzerhandbuch.

• IAMBenutzer:

  • Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.

  • (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.

Weitere Informationen zu den Berechtigungen, die zur Verwendung des Papierkorbs erforderlich sind, finden Sie unter Berechtigungen zum Arbeiten mit dem Papierkorb und Aufbewahrungsregeln.

AMIsIm Papierkorb anzeigen

Solange AMI sich ein im Papierkorb befindet, können Sie nur begrenzte Informationen darüber einsehen, darunter:

• Der Name, die Beschreibung und die eindeutige ID desAMI.

• Das Datum und die Uhrzeit, zu der das gelöscht und in den Papierkorb verschoben AMI wurde.

• Das Datum und die Uhrzeit, zu der der Aufbewahrungszeitraum abläuft. Das AMI wird zu diesem Zeitpunkt dauerhaft gelöscht.

Sie können den Inhalt des AMIs Papierkorbs mit einer der folgenden Methoden anzeigen.

Recycle Bin console

So können Sie die AMIs im Papierkorb gelöschten Dateien mithilfe der Konsole anzeigen

1. Öffnen Sie die Papierkorb-Konsole unter console.aws.amazon.com/rbin/home/.

2. Wählen Sie im Navigationsbereich Recycle Bin (Papierkorb) aus.

3. Im Raster werden alle Ressourcen aufgelistet, die sich derzeit im Papierkorb befinden. Um die Details für ein bestimmtes Objekt anzuzeigenAMI, wählen Sie es im Raster aus und klicken Sie dann auf Aktionen, Details anzeigen.

AWS CLI

Um die AMIs im Papierkorb gelöschten Dateien anzuzeigen, verwenden Sie AWS CLI

Verwenden Sie den Befehl list-images-in-recycle-bin AWS CLI . Um eine bestimmte Ansicht anzuzeigenAMIs, fügen Sie die --image-id Option hinzu und geben Sie die IDs anzuzeigende Option AMIs an. Sie können bis zu 20 IDs in einer einzigen Anfrage angeben.

Wenn Sie alle Artikel AMIs im Papierkorb anzeigen möchten, lassen Sie die --image-id Option weg. Wenn Sie keinen Wert für --max-items angeben, gibt der Befehl standardmäßig 1 000 Elemente pro Seite zurück. Weitere Informationen finden Sie unter Pagination in der EC2APIAmazon-Referenz.

aws ec2 list-images-in-recycle-bin --image-id ami_id

Der folgende Befehl enthält beispielsweise Informationen zum Thema „AMIami-01234567890abcdefIm Papierkorb“.

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

Beispielausgabe:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}

Wichtig

Wenn Sie die folgende Fehlermeldung erhalten, müssen Sie möglicherweise Ihre AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter Befehl nicht gefunden-Fehlermeldungen.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

AMIsAus dem Papierkorb wiederherstellen

Sie können eine AMI in keiner Weise verwenden, solange sie sich im Papierkorb befindet. Um das verwenden zu könnenAMI, müssen Sie es zuerst wiederherstellen. Wenn Sie eine Datei AMI aus dem Papierkorb wiederherstellen, AMI steht sie sofort zur Verfügung und sie wird aus dem Papierkorb entfernt. Sie können ein AMI wiederhergestelltes Objekt genauso verwenden wie jedes andere AMI in Ihrem Konto.

Sie können eine AMI aus dem Papierkorb mit einer der folgenden Methoden wiederherstellen.

Recycle Bin console

So stellen Sie mit der AMI Konsole eine aus dem Papierkorb wieder her

1. Öffnen Sie die Papierkorb-Konsole unter console.aws.amazon.com/rbin/home/.

2. Wählen Sie im Navigationsbereich Recycle Bin (Papierkorb) aus.

3. Im Raster werden alle Ressourcen aufgelistet, die sich derzeit im Papierkorb befinden. Wählen Sie die AMI wiederherzustellende Datei und anschließend die Option Wiederherstellen aus.

4. Wählen Sie Wiederherstellen, wenn Sie dazu aufgefordert werden.

AWS CLI

Um ein AMI aus dem Papierkorb gelöschtes Objekt wiederherzustellen, verwenden Sie AWS CLI

Verwenden Sie den Befehl restore-image-from-recycle-bin AWS CLI . Geben Sie für --image-id die ID der wiederherzustellenden AMI Datei an.

aws ec2 restore-image-from-recycle-bin --image-id ami_id

Mit dem folgenden Befehl werden beispielsweise Daten AMI ami-01234567890abcdef aus dem Papierkorb wiederhergestellt.

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

Wenn der Befehl erfolgreich ausgeführt wird, wird keine Ausgabe zurückgegeben.

Wichtig

Wenn Sie die folgende Fehlermeldung erhalten, müssen Sie möglicherweise Ihre AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter Befehl nicht gefunden-Fehlermeldungen.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...