Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gelöschte Dateien AMIs aus dem Papierkorb wiederherstellen
Themen
Berechtigungen für die Arbeit mit AMIs dem Papierkorb
Standardmäßig sind Benutzer nicht berechtigt, mit AMIs denen zu arbeiten, die sich im Papierkorb befinden. Damit Benutzer mit diesen Ressourcen arbeiten können, müssen Sie IAM Richtlinien erstellen, die die Erlaubnis zur Verwendung bestimmter Ressourcen und API Aktionen gewähren. Nachdem die Richtlinien erstellt wurden, müssen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzufügen.
Um die im Papierkorb AMIs befindlichen Dateien anzeigen und wiederherstellen zu können, müssen Benutzer über die folgenden Berechtigungen verfügen:
-
ec2:ListImagesInRecycleBin
-
ec2:RestoreImageFromRecycleBin
Um Tags für AMIs den Papierkorb zu verwalten, benötigen Benutzer die folgenden zusätzlichen Berechtigungen.
-
ec2:CreateTags
-
ec2:DeleteTags
Um die Papierkorb-Konsole verwenden zu können, benötigen Benutzer die ec2:DescribeTags
-Berechtigung.
Im Folgenden finden Sie ein Beispiel für eine IAM Richtlinie. Sie umfasst die ec2:DescribeTags
-Berechtigung für Konsolenbenutzer und enthält die ec2:CreateTags
- und ec2:DeleteTags
-Berechtigungen zum Verwalten von Tags. Werden die Berechtigungen nicht benötigt, können Sie sie aus der Richtlinie entfernen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListImagesInRecycleBin", "ec2:RestoreImageFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:
Region
::image/*" } ] }
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verband) im IAMBenutzerhandbuch.
-
IAMBenutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.
-
Weitere Informationen zu den Berechtigungen, die zur Verwendung des Papierkorbs erforderlich sind, finden Sie unter Berechtigungen zum Arbeiten mit dem Papierkorb und Aufbewahrungsregeln.
AMIsIm Papierkorb anzeigen
Solange AMI sich ein im Papierkorb befindet, können Sie nur begrenzte Informationen darüber einsehen, darunter:
-
Der Name, die Beschreibung und die eindeutige ID desAMI.
-
Das Datum und die Uhrzeit, zu der das gelöscht und in den Papierkorb verschoben AMI wurde.
-
Das Datum und die Uhrzeit, zu der der Aufbewahrungszeitraum abläuft. Das AMI wird zu diesem Zeitpunkt dauerhaft gelöscht.
Sie können den Inhalt des AMIs Papierkorbs mit einer der folgenden Methoden anzeigen.
AMIsAus dem Papierkorb wiederherstellen
Sie können eine AMI in keiner Weise verwenden, solange sie sich im Papierkorb befindet. Um das verwenden zu könnenAMI, müssen Sie es zuerst wiederherstellen. Wenn Sie eine Datei AMI aus dem Papierkorb wiederherstellen, AMI steht sie sofort zur Verfügung und sie wird aus dem Papierkorb entfernt. Sie können ein AMI wiederhergestelltes Objekt genauso verwenden wie jedes andere AMI in Ihrem Konto.
Sie können eine AMI aus dem Papierkorb mit einer der folgenden Methoden wiederherstellen.