翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
削除されたスナップショットをごみ箱から復元する
ごみ箱のスナップショットを操作するための権限
デフォルトでは、ユーザーには、ごみ箱にあるスナップショットを操作する許可はありません。ユーザーにこれらのリソースの使用を許可するには、特定のリソースとAPIアクションを使用するアクセス許可を付与するIAMポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールにアクセス許可を追加する必要があります。
ごみ箱にあるスナップショットを表示および復旧するには、ユーザーに次の許可が必要です。
-
ec2:ListSnapshotsInRecycleBin -
ec2:RestoreSnapshotFromRecycleBin
ごみ箱内のスナップショットのタグを管理するには、次の追加の許可をユーザーに付与する必要があります。
-
ec2:CreateTags -
ec2:DeleteTags
ごみ箱コンソールを使用するには、ユーザーに ec2:DescribeTags 許可が必要です。
以下はIAMポリシーの例です。これには、コンソールユーザーの ec2:DescribeTags 許可と、タグを管理するための ec2:CreateTags および ec2:DeleteTags の許可が含まれます。許可が不要な場合は、ポリシーから削除できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListSnapshotsInRecycleBin", "ec2:RestoreSnapshotFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:Region:account-id:snapshot/*" }, ] }
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーIAMを介して で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM ユーザーガイドの「サードパーティー ID プロバイダーのロールの作成 (フェデレーション)」の指示に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。「 ユーザーガイド」のIAM「ユーザーのロールを作成する」の手順に従います。 IAM
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。IAM ユーザーガイドの「ユーザー (コンソール) へのアクセス許可の追加」の手順に従います。
-
ごみ箱を使用するために必要な許可の詳細については、「ごみ箱および保持ルールを操作するための許可」を参照してください。
ごみ箱のスナップショットを表示する
スナップショットがごみ箱に入っている間は、次のような限定された情報を表示できます。
-
スナップショットの ID。
-
スナップショットの説明。
-
スナップショットを作成したボリュームの ID。
-
スナップショットが削除され、ごみ箱に入った日時。
-
保持期間の有効期限が切れる日時。この時点で、スナップショットはごみ箱から完全に削除されます。
ごみ箱のスナップショットは、次のいずれかの方法を使用して表示できます。
ごみ箱からスナップショットを復元する
スナップショットがごみ箱に入っている間は、いかなる方法でも使用することはできません。スナップショットを使用するには、まずスナップショットを復元する必要があります。ごみ箱からスナップショットを復元すると、そのスナップショットはすぐに使用でき、ごみ箱から削除されます。復元されたスナップショットは、アカウント内の他のスナップショットと同じ方法で使用できます。
次のいずれかの方法を使用して、ごみ箱からスナップショットを復元できます。
