Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Corbeille pour les instantanés
La corbeille est une fonction de récupération de données qui vous permet de restaurer des instantanés Amazon EBS et des AMI basées sur EBS supprimés accidentellement. Lorsque vous utilisez la corbeille, si vos ressources sont supprimées, elles sont retenues dans la corbeille pendant une période spécifiée avant leur suppression définitive.
Vous pouvez restaurer une ressource à partir de la corbeille à tout moment avant l’expiration de sa période de rétention. Une fois que vous avez restauré une ressource à partir de la corbeille, elle est supprimée de la corbeille et vous pouvez l’utiliser de la même manière que n’importe quelle autre ressource de ce type sur votre compte. Si la période de rétention expire et que la ressource n’est pas restaurée, elle est définitivement supprimée de la corbeille et n’est plus disponible pour restauration.
Les instantanés dans la corbeille sont facturés au même tarif que les instantanés courants de votre compte. Il n’y a pas de facturation supplémentaire pour l’utilisation de la corbeille et des règles de rétention. Pour plus d’informations, consultez la section Tarification d’Amazon EBS
Pour plus d'informations, consultez la section Corbeille.
Rubriques
Autorisations pour utiliser des instantanés dans la corbeille
Par défaut, les utilisateurs ne sont pas autorisés à utiliser les instantanés contenus dans la corbeille. Pour permettre aux utilisateurs de travailler avec ces ressources, vous devez créer des politiques IAM qui accordent l’autorisation d’utiliser des ressources et des actions d’API spécifiques. Une fois les politiques créées, vous devez ajouter les autorisations à vos utilisateurs, groupes ou rôles.
Pour afficher et récupérer des instantanés qui se trouvent dans la corbeille, les utilisateurs doivent disposer des autorisations suivantes :
-
ec2:ListSnapshotsInRecycleBin
-
ec2:RestoreSnapshotFromRecycleBin
Pour gérer les identifications des instantanés dans la corbeille, les utilisateurs ont besoin des autorisations supplémentaires suivantes.
-
ec2:CreateTags
-
ec2:DeleteTags
Pour utiliser la console de la corbeille, les utilisateurs ont besoin de l’autorisation ec2:DescribeTags
.
Voici un exemple de politique IAM. Elle comprend l’autorisation ec2:DescribeTags
pour les utilisateurs de la console et les autorisations ec2:CreateTags
et ec2:DeleteTags
pour la gestion des identifications. Si les autorisations ne sont pas nécessaires, vous pouvez les supprimer de la politique.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListSnapshotsInRecycleBin", "ec2:RestoreSnapshotFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:
Region
:account-id
:snapshot/*" }, ] }
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
-
Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.
-
Pour plus d'informations sur les autorisations nécessaires pour utiliser la corbeille, consultez la section Autorisations IAM requises.
Afficher les instantanés dans la corbeille
Lorsqu’un instantané se trouve dans la corbeille, vous pouvez afficher des informations limitées à son sujet, notamment :
-
ID de l’instantané
-
la description de l’instantané ;
-
l’ID du volume à partir duquel l’instantané a été créé ;
-
la date et l’heure de la suppression de l’instantané et de son entrée dans la corbeille ;
-
la date et l’heure d’expiration de la période de rétention ; à ce moment-là, l’instantané sera définitivement supprimé de la corbeille.
Vous pouvez afficher les instantanés dans la corbeille à l’aide de l’une des méthodes suivantes.
Restaurer des instantanés à partir de la corbeille
Vous ne pouvez en aucun cas utiliser un instantané lorsqu’il se trouve dans la corbeille. Pour utiliser l’instantané, vous devez d’abord le restaurer. Lorsque vous restaurez un instantané à partir de la corbeille, il est immédiatement disponible pour utilisation et il est supprimé de la corbeille. Une fois qu’il est restauré, vous pouvez l’utiliser de la même manière que n’importe quel autre instantané de votre compte.
Vous pouvez restaurer un instantané à partir de la corbeille en utilisant l’une des méthodes suivantes.