从回收站恢复 AMI
回收站是一项数据恢复功能,支持您还原意外删除的 Amazon EBS 快照和 EBS 支持的 AMI。使用回收站时,如果资源被删除,回收站功能将在您指定的时间段内保留快照,而后永久删除资源。
在资源保留期到期之前,您可以随时从回收站还原资源。从回收站还原资源后,资源将从回收站中删除,您可以像使用账户中任何该类型的其他资源的一样使用此资源。如果保留期过期且资源未还原,则资源将从回收站中永久删除,并且不再可用于恢复。
回收站中的 AMI 不会产生任何额外费用。
有关更多信息,请参阅回收站。
使用回收站中的 AMI 的权限
默认情况下,IAM 用户没有权限使用回收站中的 AMI。要允许 IAM 用户创建或修改资源和执行任务,您必须创建 IAM 策略,以授予使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。
要查看和恢复回收站中的 AMI,AWS Identity and Access Management (IAM) 用户必须具有以下权限:
-
ec2:ListImagesInRecycleBin
-
ec2:RestoreImageFromRecycleBin
要管理回收站中 AMI 的标签,IAM 用户需要以下额外权限。
-
ec2:CreateTags
-
ec2:DeleteTags
要使用回收站控制台,IAM 用户需要 ec2:DescribeTags
权限。
以下是 IAM policy 示例。其中包括控制台用户的 ec2:DescribeTags
权限,以及用于管理标签的 ec2:CreateTags
和 ec2:CreateTags
权限。如果不需要上述权限,您可以从策略中将其删除。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListImagesInRecycleBin", "ec2:RestoreImageFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:
Region
::image/*" } ] }
有关使用回收站所需权限的更多信息,请参阅 使用回收站和保留规则的权限。
查看回收站中的 AMI
如果 AMI 位于回收站中,则只能查看该 AMI 的有限信息,包括:
-
AMI 的名称、描述和唯一 ID。
-
AMI 被删除并放入回收站的日期和时间。
-
保留期到期的日期和时间。此后,系统会永久删除 AMI。
您可以使用以下某种方法查看回收站中的 AMI。
从回收站还原 AMI
当 AMI 在回收站中时,您不能以任何方式使用它。要使用该 AMI,您必须先还原它。从回收站还原 AMI 时,该 AMI 立即可供使用,回收站会将其删除。还原 AMI 后,您可以像使用账户中任何其他 AMI 一样使用它。
您可以使用以下方法之一从回收站还原 AMI。