從資源回收筒復原 AMI

資源回收筒具有資料復原功能，可讓您還原意外刪除的 Amazon EBS 快照和 EBS 後端 AMI。使用資源回收筒時，若您的資源遭到刪除，在永久刪除以前，其會在您指定的期間內保留於資源回收筒中。

您可於保留期間到期之前，隨時從資源回收筒還原資源。在您從資源回收筒還原資源之後，資源會從資源回收筒中移除，且您可像在帳戶中使用該類型的任何其他資源一樣加以使用。若保留期間到期且未還原資源，則會從資源回收筒中永久刪除資源，且再也無法進行復原。

資源回收筒中的 AMI 不會產生任何額外的費用。

如需詳細資訊，請參閱 資源回收筒。

使用資源回收筒中 AMI 的許可

依預設，使用者無權使用資源回收筒中的 AMI。若要允許使用者使用這些資源，您必須建立 IAM 政策，其會授予使用特定資源和 API 動作的許可。建立政策之後，必須將許可新增至許使用者、群組或角色。

如要檢視及復原資源回收筒中的 AMI，使用者必須具有下列許可：

• ec2:ListImagesInRecycleBin

• ec2:RestoreImageFromRecycleBin

如要管理資源回收筒中 AMI 的標籤，使用者需要下列其他許可。

• ec2:CreateTags

• ec2:DeleteTags

如要使用資源回收筒主控台，使用者需要 ec2:DescribeTags 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 ec2:DescribeTags 許可，且其包括管理標籤的 ec2:CreateTags 和 ec2:DeleteTags 權限。若無需許可，則您可從政策中將其移除。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

若要提供存取權，請新增許可到您的使用者、群組或角色：

• AWS IAM Identity Center 中的使用者和群組：

  建立許可集合。請遵循《AWS IAM Identity Center 使用者指南》的建立許可集合中的指示。

• 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。請遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。

• IAM 使用者：

  • 建立您的使用者可擔任的角色。請遵循《IAM 使用者指南》的為 IAM 使用者建立角色中的指示。

  • (不建議) 將政策直接連接至使用者，或將使用者新增至使用者群組。請遵循《IAM 使用者指南》的新增許可到使用者 (主控台)中的指示。

如需更多使用資源回收筒所需許可的詳細資訊，請參閱 使用資源回收筒和保留規則的許可。

檢視資源回收筒中的 AMI

當 AMI 位於資源回收筒中時，您可檢視其有限的相關資訊，包括：

• AMI 的名稱、說明和唯一 ID。

• 刪除 AMI 及其進入資源回收筒的日期和時間。

• 保留期間到期的日期和時間。AMI 將在此時遭到永久刪除。

您可使用下列其中一種方法來檢視資源回收筒中的 AMI。

Recycle Bin console

如要使用主控台檢視資源回收筒中的 AMI

1. 開啟資源回收筒主控台，網址為 console.aws.amazon.com/rbin/home/。

2. 在導覽窗格中，選擇 Recycle Bin (資源回收筒)。

3. 網格會列出目前位於資源回收筒中的所有資源。如要檢視特定 AMI 的詳細資料，請在網格中加以選取，然後依序選取 Actions (動作)、View details (檢視詳細資料)。

AWS CLI

如要使用 AWS CLI 檢視資源回收筒中已刪除的 AMI

使用 list-images-in-recycle-bin AWS CLI 命令。如要檢視特定 AMI，請包含 --image-id 選項並指定要檢視的 AMI ID。您最多可以在單一請求中指定 20 個 ID。

如要檢視資源回收筒中的所有 AMI，請省略 --image-id 選項。若您不指定 --max-items 的值，依預設，該命令每頁會傳回 1,000 個項目。如需更多資訊，請參閱《Amazon EC2 API 參考》中的分頁。

$ aws ec2 list-images-in-recycle-bin --image-id ami_id

例如，下列命令會提供資源回收筒中 AMI ami-01234567890abcdef 的相關資訊。

$ aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

輸出範例：

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}

重要

如果您收到下列錯誤，您可能需要更新 AWS CLI 版本。如需詳細資訊，請參閱命令找不到錯誤。

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

從資源回收筒還原 AMI

當 AMI 位於資源回收筒中時，您無法以任何方式加以使用。如要使用 AMI，首先必須將其還原。當您從資源回收筒還原 AMI 時，該 AMI 可立即使用，且會從資源回收筒中移除。您可以像在您帳戶中使用任何其他 AMI 一樣使用還原的 AMI。

您可使用下列其中一種方法，從資源回收筒還原 AMI。

Recycle Bin console

如要使用主控台從資源回收筒還原 AMI

1. 開啟資源回收筒主控台，網址為 console.aws.amazon.com/rbin/home/。

2. 在導覽窗格中，選擇 Recycle Bin (資源回收筒)。

3. 網格會列出目前位於資源回收筒中的所有資源。選取要還原的 AMI，然後選取 Recover (復原)。

4. 出現提示時，請選擇 Recover (復原)。

AWS CLI

如要使用 AWS CLI 從資源回收筒還原已刪除的 AMI

使用 restore-image-from-recycle-bin AWS CLI 命令。若為 --image-id，請指定要還原的 AMI ID。

$ aws ec2 restore-image-from-recycle-bin --image-id ami_id

例如，下列命令會從資源回收筒還原 AMI ami-01234567890abcdef。

$ aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

成功時不會傳回任何輸出。

重要

如果您收到下列錯誤，您可能需要更新 AWS CLI 版本。如需詳細資訊，請參閱命令找不到錯誤。

aws.exe: error: argument operation: Invalid choice, valid choices are: ...