Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Récupérer les fichiers AMIs supprimés de la corbeille
Rubriques
Autorisations d'utilisation AMIs dans la corbeille
Par défaut, les utilisateurs ne sont pas autorisés à travailler avec ceux AMIs qui se trouvent dans la corbeille. Pour permettre aux utilisateurs de travailler avec ces ressources, vous devez créer des IAM politiques autorisant l'utilisation de ressources et d'APIactions spécifiques. Une fois les politiques créées, vous devez ajouter des autorisations à vos utilisateurs, groupes ou rôles.
Pour consulter et récupérer AMIs le contenu de la corbeille, les utilisateurs doivent disposer des autorisations suivantes :
-
ec2:ListImagesInRecycleBin
-
ec2:RestoreImageFromRecycleBin
Pour gérer les balises AMIs dans la corbeille, les utilisateurs ont besoin des autorisations supplémentaires suivantes.
-
ec2:CreateTags
-
ec2:DeleteTags
Pour utiliser la console de la corbeille, les utilisateurs ont besoin de l’autorisation ec2:DescribeTags
.
Voici un exemple de IAM politique. Elle comprend l’autorisation ec2:DescribeTags
pour les utilisateurs de la console et les autorisations ec2:CreateTags
et ec2:DeleteTags
pour la gestion des identifications. Si les autorisations ne sont pas nécessaires, vous pouvez les supprimer de la politique.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListImagesInRecycleBin", "ec2:RestoreImageFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:
Region
::image/*" } ] }
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
-
Utilisateurs gérés IAM par le biais d'un fournisseur d'identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la section Création d'un rôle pour un fournisseur d'identité tiers (fédération) dans le guide de IAM l'utilisateur.
-
IAMutilisateurs :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la section Création d'un rôle pour un IAM utilisateur dans le Guide de IAM l'utilisateur.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la section Ajouter des autorisations à un utilisateur (console) dans le guide de IAM l'utilisateur.
-
Pour plus d’informations sur les autorisations nécessaires pour utiliser la corbeille, consultez Autorisations pour utiliser la corbeille et les règles de rétention.
Afficher AMIs dans la corbeille
Lorsqu'un AMI est dans la corbeille, vous pouvez consulter un nombre limité d'informations le concernant, notamment :
-
Le nom, la description et l'identifiant unique duAMI.
-
Date et heure auxquelles le fichier AMI a été supprimé et est entré dans la corbeille.
-
la date et l’heure d’expiration de la période de rétention ; Ils AMI seront définitivement supprimés à ce moment-là.
Vous pouvez les afficher AMIs dans la corbeille en utilisant l'une des méthodes suivantes.
Restaurer AMIs à partir de la corbeille
Vous ne pouvez AMI en aucun cas utiliser un tant qu'il est dans la corbeille. Pour utiliser leAMI, vous devez d'abord le restaurer. Lorsque vous restaurez un contenu AMI de la corbeille, celui-ci AMI est immédiatement disponible et il est retiré de la corbeille. Vous pouvez utiliser un fichier restauré AMI de la même manière que n'importe quel autre élément AMI de votre compte.
Vous pouvez restaurer un fichier AMI à partir de la corbeille en utilisant l'une des méthodes suivantes.