Recuperar instantáneas eliminadas de la papelera de reciclaje
Temas
Permisos para trabajar con instantáneas en la papelera de reciclaje
De forma predeterminada, los usuarios no tienen permiso para trabajar con las instantáneas que se encuentran en la papelera de reciclaje. Para permitir a los usuarios trabajar con estos recursos, debe crear políticas de IAM que concedan permisos para utilizar recursos específicos y acciones de la API. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.
Para ver y recuperar las instantáneas que se encuentran en la papelera de reciclaje, los usuarios deben tener los siguientes permisos:
-
ec2:ListSnapshotsInRecycleBin -
ec2:RestoreSnapshotFromRecycleBin
Para administrar las etiquetas de las instantáneas que se encuentran en la papelera de reciclaje, los usuarios necesitan los siguientes permisos adicionales.
-
ec2:CreateTags -
ec2:DeleteTags
Para utilizar la consola de la papelera de reciclaje, los usuarios necesitan el permiso ec2:DescribeTags.
A continuación, se muestra una política de IAM de ejemplo. Incluye el permiso ec2:DescribeTags para los usuarios de la consola y los permisos ec2:CreateTags y ec2:DeleteTags para administrar etiquetas. Si los permisos no se necesitan, puede eliminarlos de la política.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListSnapshotsInRecycleBin", "ec2:RestoreSnapshotFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:Region:account-id:snapshot/*" }, ] }
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center.
-
Usuarios administrados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
Para obtener más información acerca de los permisos que se necesitan para usar la papelera de reciclaje, consulte Permisos para trabajar con la papelera de reciclaje y las reglas de retención.
Ver instantáneas en la papelera de reciclaje
Mientras haya una instantánea en la papelera de reciclaje, podrá ver información limitada al respecto, que incluye:
-
El ID de la instantánea.
-
La descripción de la instantánea.
-
El ID del volumen desde el que se creó la instantánea.
-
La fecha y la hora en que se eliminó la instantánea e ingresó en la papelera de reciclaje.
-
La fecha y la hora en que se vence el periodo de retención. La instantánea se eliminará de forma permanente de la papelera de reciclaje en este momento.
Puede ver las instantáneas en la papelera de reciclaje mediante uno de los siguientes métodos.
Restaurar instantáneas desde la papelera de reciclaje
No puede utilizar una instantánea de ninguna manera mientras está en la papelera de reciclaje. Para utilizar la instantánea, primero debe restaurarla. Cuando restaura una instantánea desde la papelera de reciclaje, la instantánea está disponible inmediatamente para su uso y se quita de la papelera de reciclaje. Puede utilizar una instantánea restaurada de la misma manera en que utiliza cualquier otra instantánea de la cuenta.
Puede restaurar una instantánea desde la papelera de reciclaje mediante uno de los siguientes métodos.
