Ripristino delle AMI dal Cestino di riciclaggio

Il Cestino di riciclaggio è una caratteristica di ripristino dei dati che consente di ripristinare snapshot Amazon EBS e AMI EBS-backed eliminati accidentalmente. Quando si usa il Cestino di riciclaggio, se le risorse vengono eliminate, vengono conservate al suo interno per un periodo di tempo specificato, prima di essere eliminate definitivamente.

Puoi ripristinare una risorsa dal Cestino di riciclaggio in qualsiasi momento, prima della scadenza del periodo di conservazione. Quando ripristini una risorsa dal Cestino di riciclaggio, essa viene rimossa dal Cestino di riciclaggio e puoi usarla nello stesso modo in cui usi qualsiasi altra risorsa dello stesso tipo nel tuo account. Se il periodo di conservazione scade e la risorsa non viene ripristinata, viene eliminata definitivamente dal Cestino di riciclaggio e non è più disponibile per il ripristino.

Per le AMI nel Cestino di riciclaggio non sono previsti costi aggiuntivi.

Per ulteriori informazioni, consulta Cestino.

Autorizzazioni per l'uso delle AMI nel Cestino di riciclaggio

Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per usare le AMI che si trovano nel Cestino di riciclaggio. Per permettere agli utenti di utilizzare queste risorse, è necessario creare delle policy IAM che forniscano l'autorizzazione per l'uso di risorse e operazioni API specifiche. Dopo aver creato le politiche, è necessario aggiungere le autorizzazioni agli utenti, ai gruppi o ai ruoli.

Per visualizzare e ripristinare le AMI che si trovano nel Cestino di riciclaggio, gli utenti devono disporre delle autorizzazioni seguenti:

• ec2:ListImagesInRecycleBin

• ec2:RestoreImageFromRecycleBin

Per gestire i tag per le AMI nel Cestino di riciclaggio, gli utenti devono disporre delle autorizzazioni aggiuntive seguenti.

• ec2:CreateTags

• ec2:DeleteTags

Per usare la console del Cestino di riciclaggio, gli utenti devono disporre dell'autorizzazione ec2:DescribeTags.

Di seguito è riportata una policy IAM di esempio. Include l'autorizzazione ec2:DescribeTags per gli utenti della console e le autorizzazioni ec2:CreateTags e ec2:DeleteTags per la gestione dei tag. Se non sono necessarie, puoi rimuovere le autorizzazioni dalla policy.

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

• Utenti e gruppi in AWS IAM Identity Center:

  Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .

• Utenti gestiti in IAM tramite un provider di identità:

  Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.

• Utenti IAM:

  • Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.

  • (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.

Per ulteriori informazioni sulle autorizzazioni necessarie per utilizzare il Cestino di riciclaggio, consulta Autorizzazioni per usare il Cestino di riciclaggio e le regole di conservazione.

Visualizzazione delle AMI nel Cestino di riciclaggio

Mentre un'AMI si trova nel Cestino di riciclaggio, puoi visualizzare informazioni limitate su di essa, tra cui:

• Nome, descrizione e ID univoco dell'AMI.

• Data e ora in cui l'AMI è stata eliminata e inserita nel Cestino di riciclaggio.

• La data e l'ora in cui scade il periodo di conservazione. L'AMI verrà eliminata definitivamente in questo momento.

Puoi visualizzare le AMI nel Cestino di riciclaggio usando uno dei metodi seguenti.

Recycle Bin console

Per visualizzare le AMI eliminate nel Cestino di riciclaggio tramite la console

1. Apri la console del Cestino di riciclaggio all'indirizzo console.aws.amazon.com/rbin/home/.

2. Nel pannello di navigazione, scegli Recycle Bin (Cestino).

3. Nella griglia sono elencate tutte le risorse che attualmente si trovano nel Cestino di riciclaggio. Per visualizzare i dettagli di un'AMI specifica, selezionala nella griglia e scegli Actions (Operazioni), View details (Visualizza dettagli).

AWS CLI

Per visualizzare le AMI eliminate nel Cestino utilizzando AWS CLI

Utilizzare il comando list-images-in-recycle-bin AWS CLI . Per visualizzare AMI specifiche, includi l'opzione --image-id e specifica gli ID delle AMI da visualizzare. Puoi specificare fino a 20 ID in un'unica richiesta.

Per visualizzare tutte le AMI presenti nel Cestino di riciclaggio, ometti l'opzione --image-id. Se non specifichi un valore per --max-items, il comando restituisce 1.000 elementi per pagina, per impostazione predefinita. Per ulteriori informazioni, consulta Pagination (Paginazione) nella Amazon EC2 API Reference.

aws ec2 list-images-in-recycle-bin --image-id ami_id

Ad esempio, il comando seguente fornisce informazioni sull'AMI ami-01234567890abcdef nel Cestino di riciclaggio.

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

Output di esempio:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}

Importante

Se ricevi il seguente errore, potrebbe essere necessario aggiornare la AWS CLI versione. Per ulteriori informazioni, consulta la sezione Errori di comando non trovato.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

Ripristino delle AMI dal Cestino di riciclaggio

Non puoi usare un'AMI in alcun modo mentre si trova nel Cestino di riciclaggio. Per usare l'AMI, devi prima ripristinarla. Quando ripristini un'AMI dal Cestino di riciclaggio, essa diventa immediatamente disponibile per l'uso e viene rimosso dal Cestino di riciclaggio. Puoi usare un'AMI ripristinata nello stesso modo in cui usi qualsiasi altra AMI nel tuo account.

Puoi ripristinare un'AMI dal Cestino di riciclaggio usando uno dei metodi descritti di seguito.

Recycle Bin console

Per ripristinare un'AMI dal Cestino di riciclaggio tramite la console

1. Apri la console del Cestino di riciclaggio all'indirizzo console.aws.amazon.com/rbin/home/.

2. Nel pannello di navigazione, scegli Recycle Bin (Cestino).

3. Nella griglia sono elencate tutte le risorse che attualmente si trovano nel Cestino di riciclaggio. Seleziona l'AMI da ripristinare e scegli Recover (Ripristina).

4. Quando richiesto, scegliere Recover (Ripristino).

AWS CLI

Per ripristinare un AMI eliminato dal Cestino utilizzando AWS CLI

Utilizzare il comando restore-image-from-recycle-bin. AWS CLI Per --image-id, specifica l'ID dell'AMI da ripristinare.

aws ec2 restore-image-from-recycle-bin --image-id ami_id

Ad esempio, il comando seguente ripristina l'AMI ami-01234567890abcdef dal Cestino di riciclaggio.

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

Se il comando viene eseguito correttamente, non restituisce alcun output.

Importante

Se ricevi il seguente errore, potrebbe essere necessario aggiornare la AWS CLI versione. Per ulteriori informazioni, consulta la sezione Errori di comando non trovato.

aws.exe: error: argument operation: Invalid choice, valid choices are: ...