Permisos para trabajar con AMI en la papelera de reciclaje Ver las AMI que se encuentran en la papelera de reciclaje Restaurar las AMI desde la papelera de reciclaje

Recuperar las AMI de la papelera de reciclaje

La papelera de reciclaje es una característica de recuperación de datos que le permite restaurar instantáneas de Amazon EBS y AMI basadas en EBS que se han eliminado por accidente. Cuando se utiliza la papelera de reciclaje, si se eliminan recursos, estos se retienen en la papelera de reciclaje durante un periodo que usted especifique antes de eliminarse de forma permanente.

Puede restaurar un recurso desde la papelera de reciclaje en cualquier momento antes de que se venza su periodo de retención. Después de restaurar un recurso desde la papelera de reciclaje, este se quita de la papelera de reciclaje y puede utilizarse de la misma manera que utiliza cualquier otro recurso de ese tipo en su cuenta. Si el periodo de retención se vence y el recurso no se restaura, este se elimina de forma permanente de la papelera de reciclaje y ya no estará disponible para su recuperación.

Las AMI de la papelera de reciclaje no generan ningún gasto adicional.

Para obtener más información, consulte Papelera de reciclaje.

Temas

Permisos para trabajar con AMI en la papelera de reciclaje
Ver las AMI que se encuentran en la papelera de reciclaje
Restaurar las AMI desde la papelera de reciclaje

Permisos para trabajar con AMI en la papelera de reciclaje

De forma predeterminada, los usuarios no tienen permiso para trabajar con las AMI que se encuentran en la papelera de reciclaje. Para permitir a los usuarios trabajar con estos recursos, debe crear políticas de IAM que concedan permisos para utilizar recursos específicos y acciones de la API. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.

Para ver y recuperar las AMI que se encuentran en la papelera de reciclaje, los usuarios deben tener los siguientes permisos:

ec2:ListImagesInRecycleBin
ec2:RestoreImageFromRecycleBin

Para administrar las etiquetas de las AMI que se encuentran en la papelera de reciclaje, los usuarios necesitan los siguientes permisos adicionales.

ec2:CreateTags
ec2:DeleteTags

Para utilizar la consola de la papelera de reciclaje, los usuarios necesitan el permiso ec2:DescribeTags.

A continuación, se muestra una política de IAM de ejemplo. Incluye el permiso ec2:DescribeTags para los usuarios de la consola y los permisos ec2:CreateTags y ec2:DeleteTags para administrar etiquetas. Si los permisos no se necesitan, puede eliminarlos de la política.


{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

Para dar acceso, agregue permisos a los usuarios, grupos o roles:

Usuarios y grupos en AWS IAM Identity Center:

Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center.
Usuarios administrados en IAM a través de un proveedor de identidades:

Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
Usuarios de IAM:
- Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
- (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.

Para obtener más información acerca de los permisos que se necesitan para usar la papelera de reciclaje, consulte Permisos para trabajar con la papelera de reciclaje y las reglas de retención.

Ver las AMI que se encuentran en la papelera de reciclaje

Mientras una AMI se encuentre en la papelera de reciclaje, podrá ver información limitada sobre ella, incluido lo siguiente:

El nombre, la descripción y el ID único de la AMI.
La fecha y la hora en las que se eliminó la AMI e ingresó a la papelera de reciclaje.
La fecha y la hora en que se vence el periodo de retención. La AMI se eliminará de forma permanente en este momento.

Puede ver las AMI que se encuentran en la papelera de reciclaje siguiendo alguno de los métodos que se indican a continuación.

Recycle Bin console

Para ver las AMI eliminadas en la papelera de reciclaje usando la consola

Abra la consola de la papelera de reciclaje en console.aws.amazon.com/rbin/home/.
En el panel de navegación, elija Recycle Bin (Papelera de reciclaje).
La cuadrícula enumera todos los recursos que se encuentran actualmente en la papelera de reciclaje. Para ver los detalles de una AMI específica, selecciónela en la cuadrícula y elija Actions (Acciones), View details (Ver detalles).

AWS CLI

Para ver las AMI eliminadas en la papelera de reciclaje usando la AWS CLI

Utilice el comando list-images-in-recycle-bin de la AWS CLI. Para ver AMI específicas, incluya la opción --image-id y especifique los ID de las AMI que desea ver. Puede especificar hasta 20 ID en una única solicitud.

Para ver todas las AMI que se encuentran en la papelera de reciclaje, omita la opción --image-id. Si no especifica un valor para --max-items, de forma predeterminada, el comando devolverá 1000 elementos por página. Para obtener más información, consulte Paginación en la Referencia de la API de Amazon EC2.


aws ec2 list-images-in-recycle-bin --image-id ami_id

Por ejemplo, el siguiente comando proporciona información acerca de la AMI ami-01234567890abcdef en la papelera de reciclaje.


aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

Ejemplo de salida:


{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}

importante

Si aparece el siguiente error, es posible que tenga que actualizar su versión de la AWS CLI. Para obtener más información, consulte Errores: comandos no encontrados.


aws.exe: error: argument operation: Invalid choice, valid choices are: ...

Restaurar las AMI desde la papelera de reciclaje

No puede utilizar una AMI de ninguna manera mientras está en la papelera de reciclaje. Para utilizar la AMI, primero debe restaurarla. Cuando se restaura una AMI desde la papelera de reciclaje, la AMI queda disponible inmediatamente para su uso y se quita de la papelera de reciclaje. Puede utilizar una AMI restaurada de la misma manera que utiliza cualquier otra AMI de su cuenta.

Puede restaurar una AMI desde la papelera de reciclaje siguiendo alguno de los métodos que se indican a continuación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recuperar instantáneas de la papelera de reciclaje

Supervisar la papelera de reciclaje

Recuperar las AMI de la papelera de reciclaje

Temas

Permisos para trabajar con AMI en la papelera de reciclaje

Ver las AMI que se encuentran en la papelera de reciclaje

Para ver las AMI eliminadas en la papelera de reciclaje usando la consola

Para ver las AMI eliminadas en la papelera de reciclaje usando la AWS CLI

importante

Restaurar las AMI desde la papelera de reciclaje

Para restaurar una AMI desde la papelera de reciclaje usando la consola

Para restaurar una AMI eliminada desde la papelera de reciclaje usando la AWS CLI

importante