從資源回收筒復原 AMI - Amazon Elastic Compute Cloud

從資源回收筒復原 AMI

資源回收筒具有資料復原功能,可讓您還原意外刪除的 Amazon EBS 快照和 EBS 後端 AMI。使用資源回收筒時,若您的資源遭到刪除,在永久刪除以前,其會在您指定的期間內保留於資源回收筒中。

您可於保留期間到期之前,隨時從資源回收筒還原資源。在您從資源回收筒還原資源之後,資源會從資源回收筒中移除,且您可像在帳戶中使用該類型的任何其他資源一樣加以使用。若保留期間到期且未還原資源,則會從資源回收筒中永久刪除資源,且再也無法進行復原。

資源回收筒中的 AMI 不會產生任何額外的費用。

如需詳細資訊,請參閱 資源回收筒

使用資源回收筒中 AMI 的許可

依預設,IAM 使用者無權限使用資源回收筒中的 AMI。若要允許 IAM 使用者使用這些資源,您必須建立 IAM 政策,其會授與使用特定資源和 API 動作的許可。然後您必須將這些政策連接至需要這些許可的 IAM 使用者或群組。

如要檢視及復原資源回收筒中的 AMI,AWS Identity and Access Management (IAM) 使用者必須具有下列許可:

  • ec2:ListImagesInRecycleBin

  • ec2:RestoreImageFromRecycleBin

如要管理資源回收筒中 AMI 的標籤,IAM 使用者需要下列其他許可。

  • ec2:CreateTags

  • ec2:DeleteTags

如要使用資源回收筒主控台,IAM 使用者需要 ec2:DescribeTags 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 ec2:DescribeTags 許可,且其包括管理標籤的 ec2:CreateTagsec2:CreateTags 權限。若無需許可,則您可從政策中將其移除。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListImagesInRecycleBin", "ec2:RestoreImageFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:Region::image/*" } ] }

如需更多使用資源回收筒所需許可的詳細資訊,請參閱 使用資源回收筒和保留規則的許可

檢視資源回收筒中的 AMI

當 AMI 位於資源回收筒中時,您可檢視其有限的相關資訊,包括:

  • AMI 的名稱、說明和唯一 ID。

  • 刪除 AMI 及其進入資源回收筒的日期和時間。

  • 保留期間到期的日期和時間。AMI 將在此時遭到永久刪除。

您可使用下列其中一種方法來檢視資源回收筒中的 AMI。

Recycle Bin console

如要使用主控台檢視資源回收筒中的 AMI

  1. 開啟資源回收筒主控台,網址為 console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有資源。如要檢視特定 AMI 的詳細資料,請在網格中加以選取,然後依序選擇 Actions (動作)、View details (檢視詳細資料)。

AWS CLI

如要使用 AWS CLI 檢視資源回收筒中已刪除的 AMI

使用 list-images-in-recycle-bin AWS CLI 命令。如要檢視特定 AMI,請包含 --image-id 選項並指定要檢視的 AMI ID。您最多可以在單一請求中指定 20 個 ID。

如要檢視資源回收筒中的所有 AMI,請省略 --image-id 選項。若您不指定 --max-items 的值,依預設,該命令每頁會傳回 1,000 個項目。如需更多資訊,請參閱《Amazon EC2 API 參考》中的分頁

C:\> aws ec2 list-images-in-recycle-bin --image-id ami_id

例如,下列命令會提供資源回收筒中 AMI ami-01234567890abcdef 的相關資訊。

C:\> aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

輸出範例:

{ "Images": [ { "ImageId": "ami-0f740206c743d75df", "Name": "My AL2 AMI", "Description": "My Amazon Linux 2 AMI", "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00", "RecycleBinExitTime": "2022-03-06T21:04:50+00:00" } ] }
重要

如果您收到下列錯誤,您可能需要更新 AWS CLI 版本。如需詳細資訊,請參閱命令找不到錯誤

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

從資源回收筒還原 AMI

當 AMI 位於資源回收筒中時,您無法以任何方式加以使用。如要使用 AMI,首先必須將其還原。當您從資源回收筒還原 AMI 時,該 AMI 可立即使用,且會從資源回收筒中移除。您可以像在您帳戶中使用任何其他 AMI 一樣使用還原的 AMI。

您可使用下列其中一種方法,從資源回收筒還原 AMI。

Recycle Bin console

如要使用主控台從資源回收筒還原 AMI

  1. 開啟資源回收筒主控台,網址為 https://console.aws.amazon.com//rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有資源。選取要還原的 AMI,然後選擇 Recover (復原)。

  4. 出現提示時,請選擇 Recover (復原)。

AWS CLI

如要使用 AWS CLI 從資源回收筒還原已刪除的 AMI

使用 restore-image-from-recycle-bin AWS CLI 命令。若為 --image-id,請指定要還原的 AMI ID。

C:\> aws ec2 restore-image-from-recycle-bin --image-id ami_id

例如,下列命令會從資源回收筒還原 AMI ami-01234567890abcdef

C:\> aws restore-image-from-recycle-bin --image-id ami-01234567890abcdef

成功時不會傳回任何輸出。

重要

如果您收到下列錯誤,您可能需要更新 AWS CLI 版本。如需詳細資訊,請參閱命令找不到錯誤

aws.exe: error: argument operation: Invalid choice, valid choices are: ...