Corbeille pour les instantanés

La corbeille est une fonction de récupération de données qui vous permet de restaurer des instantanés Amazon EBS et des AMI basées sur EBS supprimés accidentellement. Lorsque vous utilisez la corbeille, si vos ressources sont supprimées, elles sont retenues dans la corbeille pendant une période spécifiée avant leur suppression définitive.

Vous pouvez restaurer une ressource à partir de la corbeille à tout moment avant l’expiration de sa période de rétention. Une fois que vous avez restauré une ressource à partir de la corbeille, elle est supprimée de la corbeille et vous pouvez l’utiliser de la même manière que n’importe quelle autre ressource de ce type sur votre compte. Si la période de rétention expire et que la ressource n’est pas restaurée, elle est définitivement supprimée de la corbeille et n’est plus disponible pour restauration.

Les instantanés dans la corbeille sont facturés au même tarif que les instantanés courants de votre compte. Il n’y a pas de facturation supplémentaire pour l’utilisation de la corbeille et des règles de rétention. Pour plus d’informations, consultez la section Tarification d’Amazon EBS.

Pour plus d'informations, consultez la section Corbeille.

Autorisations pour utiliser des instantanés dans la corbeille

Par défaut, les utilisateurs ne sont pas autorisés à utiliser les instantanés contenus dans la corbeille. Pour permettre aux utilisateurs de travailler avec ces ressources, vous devez créer des politiques IAM qui accordent l’autorisation d’utiliser des ressources et des actions d’API spécifiques. Une fois les politiques créées, vous devez ajouter les autorisations à vos utilisateurs, groupes ou rôles.

Pour afficher et récupérer des instantanés qui se trouvent dans la corbeille, les utilisateurs doivent disposer des autorisations suivantes :

• ec2:ListSnapshotsInRecycleBin

• ec2:RestoreSnapshotFromRecycleBin

Pour gérer les identifications des instantanés dans la corbeille, les utilisateurs ont besoin des autorisations supplémentaires suivantes.

• ec2:CreateTags

• ec2:DeleteTags

Pour utiliser la console de la corbeille, les utilisateurs ont besoin de l’autorisation ec2:DescribeTags.

Voici un exemple de politique IAM. Elle comprend l’autorisation ec2:DescribeTags pour les utilisateurs de la console et les autorisations ec2:CreateTags et ec2:DeleteTags pour la gestion des identifications. Si les autorisations ne sont pas nécessaires, vous pouvez les supprimer de la politique.

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListSnapshotsInRecycleBin", 
            "ec2:RestoreSnapshotFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region:account-id:snapshot/*"
      },
    
    ]
}

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

• Utilisateurs et groupes dans AWS IAM Identity Center :

  Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .

• Utilisateurs gérés dans IAM par un fournisseur d’identité :

  Créez un rôle pour la fédération d’identité. Pour plus d’informations, voir la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) du Guide de l’utilisateur IAM.

• Utilisateurs IAM :

  • Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM du Guide de l’utilisateur IAM.

  • (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Pour plus d'informations sur les autorisations nécessaires pour utiliser la corbeille, consultez la section Autorisations IAM requises.

Afficher les instantanés dans la corbeille

Lorsqu’un instantané se trouve dans la corbeille, vous pouvez afficher des informations limitées à son sujet, notamment :

• ID de l’instantané

• la description de l’instantané ;

• l’ID du volume à partir duquel l’instantané a été créé ;

• la date et l’heure de la suppression de l’instantané et de son entrée dans la corbeille ;

• la date et l’heure d’expiration de la période de rétention ; à ce moment-là, l’instantané sera définitivement supprimé de la corbeille.

Vous pouvez afficher les instantanés dans la corbeille à l’aide de l’une des méthodes suivantes.

Recycle Bin console

Pour visualiser les instantanés dans la corbeille à l’aide de la console

1. Ouvrez la console de la corbeille à l’adresse https://console.aws.amazon.com/rbin/home/

2. Dans le volet de navigation, choisissez Recycle Bin (Corbeille).

3. La grille répertorie tous les instantanés qui se trouvent actuellement dans la corbeille. Pour afficher les détails d’un instantané spécifique, sélectionnez-le dans la grille et choisissez Actions, View details (Afficher les détails).

AWS CLI

Pour afficher des instantanés dans la corbeille à l'aide du AWS CLI

Utilisez la AWS CLI commande list-snapshots-in-recycle-bin. Incluez l’option --snapshot-id pour afficher un instantané spécifique ou omettez l’option --snapshot-id pour afficher tous les instantanés dans la corbeille.

$ C:\> aws ec2 list-snapshots-in-recycle-bin --snapshot-id snapshot_id

Par exemple, la commande suivante renvoie des informations sur l’instantané snap-01234567890abcdef dans la corbeille.

$ C:\> aws ec2 list-snapshots-in-recycle-bin --snapshot-id snap-01234567890abcdef

Exemple de sortie :

{
    "SnapshotRecycleBinInfo": [
        {
            "Description": "Monthly data backup snapshot",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-15T13:00:00.000Z",
            "VolumeId": "vol-abcdef09876543210",
            "SnapshotId": "snap-01234567890abcdef"
        }
    ]
}

Restaurer des instantanés à partir de la corbeille

Vous ne pouvez en aucun cas utiliser un instantané lorsqu’il se trouve dans la corbeille. Pour utiliser l’instantané, vous devez d’abord le restaurer. Lorsque vous restaurez un instantané à partir de la corbeille, il est immédiatement disponible pour utilisation et il est supprimé de la corbeille. Une fois qu’il est restauré, vous pouvez l’utiliser de la même manière que n’importe quel autre instantané de votre compte.

Vous pouvez restaurer un instantané à partir de la corbeille en utilisant l’une des méthodes suivantes.

Recycle Bin console

Pour restaurer un instantané à partir de la corbeille en utilisant la console

1. Ouvrez la console de la corbeille à l’adresse https://console.aws.amazon.com/rbin/home/

2. Dans le volet de navigation, choisissez Recycle Bin (Corbeille).

3. La grille répertorie tous les instantanés qui se trouvent actuellement dans la corbeille. Sélectionnez l’instantané à restaurer, puis choisissez Recover (Récupérer).

4. Lorsque vous y êtes invité, choisissez Recover (Récupérer).

AWS CLI

Pour restaurer un instantané supprimé de la corbeille à l'aide du AWS CLI

Utilisez la AWS CLI commande restore-snapshot-from-recycle-bin. Pour --snapshot-id, spécifiez l’ID de l’instantané à restaurer.

$ C:\> aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snapshot_id

Par exemple, la commande suivante restaure l’instantané snap-01234567890abcdef depuis la corbeille.

$ C:\> aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snap-01234567890abcdef

Exemple de sortie :

{
    "SnapshotId": "snap-01234567890abcdef",
    "Description": "Monthly data backup snapshot",
    "Encrypted": false,
    "OwnerId": "111122223333",
    "Progress": "100%",
    "StartTime": "2021-12-01T13:00:00.000000+00:00",
    "State": "recovering",
    "VolumeId": "vol-ffffffff",
    "VolumeSize": 30
}