Recupera lo borrado AMIs de la papelera de reciclaje

Permisos para trabajar con ellos AMIs en la papelera de reciclaje

De forma predeterminada, los usuarios no tienen permiso para trabajar con los AMIs que están en la papelera de reciclaje. Para permitir que los usuarios trabajen con estos recursos, debe crear IAM políticas que concedan permiso para usar recursos y API acciones específicos. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.

Para ver y recuperar AMIs lo que está en la papelera de reciclaje, los usuarios deben tener los siguientes permisos:

• ec2:ListImagesInRecycleBin

• ec2:RestoreImageFromRecycleBin

Para gestionar las etiquetas de AMIs la papelera de reciclaje, los usuarios necesitan los siguientes permisos adicionales.

• ec2:CreateTags

• ec2:DeleteTags

Para utilizar la consola de la papelera de reciclaje, los usuarios necesitan el permiso ec2:DescribeTags.

El siguiente es un ejemplo IAM de política. Incluye el permiso ec2:DescribeTags para los usuarios de la consola y los permisos ec2:CreateTags y ec2:DeleteTags para administrar etiquetas. Si los permisos no se necesitan, puede eliminarlos de la política.

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

Para dar acceso, agregue permisos a los usuarios, grupos o roles:

• Usuarios y grupos en AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .

• Usuarios gestionados IAM a través de un proveedor de identidad:

  Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).

• IAMusuarios:

  • Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.

  • (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.

Para obtener más información acerca de los permisos que se necesitan para usar la papelera de reciclaje, consulte Permisos para trabajar con la papelera de reciclaje y las reglas de retención.

Véalo AMIs en la papelera de reciclaje

Mientras un AMI artículo esté en la papelera de reciclaje, puedes ver información limitada sobre él, que incluye:

• El nombre, la descripción y el identificador único delAMI.

• La fecha y la hora en que AMI se eliminó y entró en la papelera de reciclaje.

• La fecha y la hora en que se vence el periodo de retención. Se AMI eliminará permanentemente en este momento.

Puede verlo AMIs en la papelera de reciclaje mediante uno de los siguientes métodos.

Recycle Bin console

Para ver los AMIs borrados de la papelera de reciclaje mediante la consola

1. Abra la consola de la papelera de reciclaje en console.aws.amazon.com/rbin/home/.

2. En el panel de navegación, elija Recycle Bin (Papelera de reciclaje).

3. La cuadrícula enumera todos los recursos que se encuentran actualmente en la papelera de reciclaje. Para ver los detalles de una determinadaAMI, selecciónela en la cuadrícula y elija Acciones, Ver detalles.

AWS CLI

Para ver los AMIs borrados de la papelera de reciclaje mediante el AWS CLI

Utilice el AWS CLI comando list-images-in-recycle-bin. Para ver una vista específicaAMIs, incluya la --image-id opción y especifique IDs la AMIs que desea ver. Puede especificar hasta 20 IDs en una sola solicitud.

Para ver todo lo que hay AMIs en la papelera de reciclaje, omita la --image-id opción. Si no especifica un valor para --max-items, de forma predeterminada, el comando devolverá 1000 elementos por página. Para obtener más información, consulta Paginación en Amazon EC2 API Reference.

aws ec2 list-images-in-recycle-bin --image-id ami_id

Por ejemplo, el siguiente comando proporciona información sobre AMI ami-01234567890abcdef la papelera de reciclaje.

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

Ejemplo de salida:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}

importante

Si recibes el siguiente error, es posible que tengas que actualizar tu AWS CLI versión. Para obtener más información, consulte Errores: comandos no encontrados.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

Restaure AMIs desde la papelera de reciclaje

No puedes usar un objeto AMI de ninguna manera mientras esté en la papelera de reciclaje. Para usar elAMI, primero debes restaurarlo. Al restaurar un elemento AMI de la papelera de reciclaje, estará inmediatamente AMI disponible para su uso y se eliminará de la papelera de reciclaje. Puedes usar un objeto restaurado AMI del mismo modo que utilizas cualquier otro elemento AMI de tu cuenta.

Puedes restaurar y AMI desde la papelera de reciclaje mediante uno de los siguientes métodos.

Recycle Bin console

Para restaurar y AMI desde la papelera de reciclaje mediante la consola

1. Abra la consola de la papelera de reciclaje en console.aws.amazon.com/rbin/home/.

2. En el panel de navegación, elija Recycle Bin (Papelera de reciclaje).

3. La cuadrícula enumera todos los recursos que se encuentran actualmente en la papelera de reciclaje. Seleccione el AMI que desea restaurar y elija Recuperar.

4. Cuando se le pregunte, elija Recover (Recuperar).

AWS CLI

Para restaurar un elemento eliminado AMI de la papelera de reciclaje mediante el AWS CLI

Utilice el AWS CLI comando restore-image-from-recycle-bin. Para--image-id, especifique el ID del objeto que se va AMI a restaurar.

aws ec2 restore-image-from-recycle-bin --image-id ami_id

Por ejemplo, el siguiente comando restaura AMI ami-01234567890abcdef desde la papelera de reciclaje.

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

Si el comando se ejecuta correctamente, no devuelve ningún resultado.

importante

Si recibes el siguiente error, es posible que tengas que actualizar tu AWS CLI versión. Para obtener más información, consulte Errores: comandos no encontrados.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...