恢复 AMIs 从回收站中删除的内容 - Amazon EBS
在回收站 AMIs 中使用的权限 AMIs 在回收站中查看 AMIs 从回收站恢复
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

恢复 AMIs 从回收站中删除的内容

在回收站 AMIs 中使用的权限

默认情况下,用户无权使用 AMIs 回收站中的内容。要允许用户使用这些资源,您必须创建 IAM policy,以授予使用特定资源和 API 操作的权限。创建策略后,必须向您的用户、组或角色添加权限。

要查看和恢复 AMIs 回收站中的内容,用户必须具有以下权限:

  • ec2:ListImagesInRecycleBin

  • ec2:RestoreImageFromRecycleBin

要管理回收站 AMIs 中的标签,用户需要以下额外权限。

  • ec2:CreateTags

  • ec2:DeleteTags

要使用回收站控制台,用户需要 ec2:DescribeTags 权限。

以下是 IAM policy 示例。其中包括控制台用户的 ec2:DescribeTags 权限,以及用于管理标签的 ec2:CreateTagsec2:DeleteTags 权限。如果不需要上述权限,您可以从策略中将其删除。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

要提供访问权限,请为您的用户、组或角色添加权限:

有关使用回收站所需权限的更多信息,请参阅 使用回收站和保留规则的权限

AMIs 在回收站中查看

如果 AMI 位于回收站中,则只能查看该 AMI 的有限信息,包括:

  • AMI 的名称、描述和唯一 ID。

  • AMI 被删除并放入回收站的日期和时间。

  • 保留期到期的日期和时间。此后,系统会永久删除 AMI。

您可以使用以下方法之一 AMIs 在回收站中查看。

Recycle Bin console
使用控制台 AMIs 在回收站中查看已删除的内容

  1. 在 conso le.aws.amazon 上打开回收站控制台。 com/rbin/home/。

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该表格列出了当前在回收站中的所有资源。要查看特定 AMI 的详细信息,请在表格中选择所需 AMI,然后选择 Actions(操作)、View details(查看详细信息)。

Amazon CLI
要在回收站 AMIs 中查看已删除的内容,请使用 Amazon CLI

使用 list-images-in-recycle-bin Amazon CLI 命令。要查看特定内容 AMIs,请添加--image-id选项并 IDs 指定 AMIs 要查看的。您最多可以在单个请求 IDs 中指定 20。

要查看回收站 AMIs 中的所有内容,请省略该--image-id选项。如果没有为 --max-items 指定值,命令默认每页将返回 1000 个项目。有关更多信息,请参阅 Amazon EC2 API 参考中的分页

aws ec2 list-images-in-recycle-bin --image-id ami_id

例如,以下命令提供回收站中 AMI ami-01234567890abcdef 的相关信息。

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

输出示例:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}
重要

如果您收到以下错误,则可能需要更新您的 Amazon CLI 版本。有关更多信息,请参阅找不到命令错误

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

AMIs 从回收站恢复

当 AMI 在回收站中时,您不能以任何方式使用它。要使用该 AMI,您必须先还原它。从回收站还原 AMI 时,该 AMI 立即可供使用,回收站会将其删除。还原 AMI 后,您可以像使用账户中任何其他 AMI 一样使用它。

您可以使用以下方法之一从回收站还原 AMI。

Recycle Bin console
使用控制台从回收站还原 AMI

  1. 在 conso le.aws.amazon 上打开回收站控制台。 com/rbin/home/。

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该表格列出了当前在回收站中的所有资源。选择要还原的 AMI,然后选择 Recover(恢复)。

  4. 系统提示时,选择 Recover(还原)。

Amazon CLI
要从回收站中恢复已删除的 AMI,请使用 Amazon CLI

使用 restore-image-from-recycle-bin Amazon CLI 命令。对于 --image-id,指定需还原 AMI 的 ID。

aws ec2 restore-image-from-recycle-bin --image-id ami_id

例如,以下命令将 AMI ami-01234567890abcdef 从回收站中还原。

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

命令成功后,不返回任何输出。

重要

如果您收到以下错误,则可能需要更新您的 Amazon CLI 版本。有关更多信息,请参阅找不到命令错误

aws.exe: error: argument operation: Invalid choice, valid choices are: ...