從資源回收筒復原 AMI - Amazon Elastic Compute Cloud
使用資源回收筒中 AMI 的許可檢視資源回收筒中的 AMI從資源回收筒還原 AMI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從資源回收筒復原 AMI

資源回收筒具有資料復原功能,可讓您還原意外刪除的 Amazon EBS 快照和 EBS 後端 AMI。使用資源回收筒時,若您的資源遭到刪除,在永久刪除以前,其會在您指定的期間內保留於資源回收筒中。

您可於保留期間到期之前,隨時從資源回收筒還原資源。在您從資源回收筒還原資源之後,資源會從資源回收筒中移除,且您可像在帳戶中使用該類型的任何其他資源一樣加以使用。若保留期間到期且未還原資源,則會從資源回收筒中永久刪除資源,且再也無法進行復原。

資源回收筒中的 AMI 不會產生任何額外的費用。

如需詳細資訊,請參閱 資源回收筒

使用資源回收筒中 AMI 的許可

依預設,使用者無權使用資源回收筒中的 AMI。若要允許使用者使用這些資源,您必須建立 IAM 政策,其會授予使用特定資源和 API 動作的許可。建立策略之後,您必須將權限新增至您的使用者、群組或角色。

如要檢視及復原資源回收筒中的 AMI,使用者必須具有下列許可:

  • ec2:ListImagesInRecycleBin

  • ec2:RestoreImageFromRecycleBin

如要管理資源回收筒中 AMI 的標籤,使用者需要下列其他許可。

  • ec2:CreateTags

  • ec2:DeleteTags

如要使用資源回收筒主控台,使用者需要 ec2:DescribeTags 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 ec2:DescribeTags 許可,且其包括管理標籤的 ec2:CreateTagsec2:DeleteTags 權限。若無需許可,則您可從政策中將其移除。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請按照 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。

  • IAM 使用者:

如需更多使用資源回收筒所需許可的詳細資訊,請參閱 使用資源回收筒和保留規則的許可

檢視資源回收筒中的 AMI

當 AMI 位於資源回收筒中時,您可檢視其有限的相關資訊,包括:

  • AMI 的名稱、說明和唯一 ID。

  • 刪除 AMI 及其進入資源回收筒的日期和時間。

  • 保留期間到期的日期和時間。AMI 將在此時遭到永久刪除。

您可使用下列其中一種方法來檢視資源回收筒中的 AMI。

Recycle Bin console
如要使用主控台檢視資源回收筒中的 AMI

  1. 開啟資源回收筒主控台,網址為 console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有資源。如要檢視特定 AMI 的詳細資料,請在網格中加以選取,然後依序選取 Actions (動作)、View details (檢視詳細資料)。

AWS CLI
若要檢視資源回收筒中已刪除的 AMI,請使用 AWS CLI

使用 list-images-in-recycle-bin AWS CLI 指令。如要檢視特定 AMI,請包含 --image-id 選項並指定要檢視的 AMI ID。您最多可以在單一請求中指定 20 個 ID。

如要檢視資源回收筒中的所有 AMI,請省略 --image-id 選項。若您不指定 --max-items 的值,依預設,該命令每頁會傳回 1,000 個項目。如需更多資訊,請參閱《Amazon EC2 API 參考》中的分頁

aws ec2 list-images-in-recycle-bin --image-id ami_id

例如,下列命令會提供資源回收筒中 AMI ami-01234567890abcdef 的相關資訊。

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

輸出範例:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}
重要

如果您收到下列錯誤訊息,您可能需要更新您的 AWS CLI 版本。如需詳細資訊,請參閱命令找不到錯誤

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

從資源回收筒還原 AMI

當 AMI 位於資源回收筒中時,您無法以任何方式加以使用。如要使用 AMI,首先必須將其還原。當您從資源回收筒還原 AMI 時,該 AMI 可立即使用,且會從資源回收筒中移除。您可以像在您帳戶中使用任何其他 AMI 一樣使用還原的 AMI。

您可使用下列其中一種方法,從資源回收筒還原 AMI。

Recycle Bin console
如要使用主控台從資源回收筒還原 AMI

  1. 開啟資源回收筒主控台,網址為 console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有資源。選取要還原的 AMI,然後選取 Recover (復原)。

  4. 出現提示時,請選擇 Recover (復原)。

AWS CLI
要使用從回收站恢復已刪除的 AMI AWS CLI

使用 restore-image-from-recycle-bin AWS CLI 指令。若為 --image-id,請指定要還原的 AMI ID。

aws ec2 restore-image-from-recycle-bin --image-id ami_id

例如,下列命令會從資源回收筒還原 AMI ami-01234567890abcdef

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

成功時不會傳回任何輸出。

重要

如果您收到下列錯誤訊息,您可能需要更新您的 AWS CLI 版本。如需詳細資訊,請參閱命令找不到錯誤

aws.exe: error: argument operation: Invalid choice, valid choices are: ...