削除された AMI をごみ箱から復元 - Amazon EBS
ごみ箱内の AMI を操作するための許可ごみ箱内の AMI を表示するごみ箱から AMI を復元する

削除された AMI をごみ箱から復元

ごみ箱内の AMI を操作するための許可

デフォルトでは、ユーザーには、ごみ箱にある AMI を操作する許可はありません。ユーザーがこれらのリソースを利用するには、特定のリソースと API アクションを使用する許可を付与する IAM ポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールにアクセス許可を追加する必要があります。

ごみ箱にある AMI を表示および復旧するには、ユーザーに次の許可が必要です。

  • ec2:ListImagesInRecycleBin

  • ec2:RestoreImageFromRecycleBin

ごみ箱内の AMI のタグを管理するには、次の追加の許可をユーザーに付与する必要があります。

  • ec2:CreateTags

  • ec2:DeleteTags

ごみ箱コンソールを使用するには、ユーザーに ec2:DescribeTags 許可が必要です。

IAM ポリシーの例を次に示します。これには、コンソールユーザーの ec2:DescribeTags 許可と、タグを管理するための ec2:CreateTags および ec2:DeleteTags の許可が含まれます。許可が不要な場合は、ポリシーから削除できます。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListImagesInRecycleBin", 
            "ec2:RestoreImageFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region::image/*"
      }    
    ]
}

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

ごみ箱を使用するために必要な許可の詳細については、「ごみ箱および保持ルールを操作するための許可」を参照してください。

ごみ箱内の AMI を表示する

AMI がごみ箱に入っている間は、次のような限定された情報を表示できます。

  • AMI の名前、説明、および一意の ID。

  • AMI が削除され、ごみ箱に入った日時。

  • 保持期間の有効期限が切れる日時。この日時に AMI は完全に削除されます。

ごみ箱内の AMI は、次のいずれかの方法を使用して表示できます。

Recycle Bin console
コンソールを使用して、ごみ箱にある委任された AMI を表示するには

  1. console.aws.amazon.com/rbin/home/ でごみ箱コンソールを開きます。

  2. ナビゲーションペインで、[Recycle Bin] (ごみ箱) を選択します。

  3. グリッドには、現在ごみ箱にあるすべてのリソースが一覧表示されます。特定の AMI の詳細を表示するには、グリッドで選択し、[Actions] (アクション)、[View details] (詳細を表示) の順に選択します。

AWS CLI
AWS CLI を使用して、ごみ箱にある委任された AMI を表示するには

list-images-in-recycle-bin AWS CLI コマンドを使用します。特定の AMI を表示するには、--image-id オプションを含めて、表示する AMI の ID を指定します。1 つのリクエストで最大 20 個の ID を指定できます。

ごみ箱内のすべての AMI を表示するには、--image-id オプションを省略します。--max-items の値を指定しない場合、コマンドはデフォルトで 1 ページあたり 1,000 個のアイテムを返します。詳細については、「Amazon EC2 API リファレンス」の「Pagination」(ページネーション) を参照してください。

aws ec2 list-images-in-recycle-bin --image-id ami_id

例えば、次のコマンドは、ごみ箱にある AMI ami-01234567890abcdef に関する情報を表示します。

aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef

出力例:

{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}
重要

以下のエラーが発生した場合、AWS CLI でバージョンの更新が必要な場合があります。詳細については、「コマンドが見つからないエラー」を参照してください。

aws.exe: error: argument operation: Invalid choice, valid choices are: ...

ごみ箱から AMI を復元する

AMI がごみ箱に入っている間は、いかなる方法でも使用できません。AMI を使用するには、まずスナップショットを復元する必要があります。ごみ箱から AMI を復元すると、その AMI はすぐに使用でき、ごみ箱からは削除されます。復元された AMI は、アカウント内の他の AMI と同じ方法で使用できます。

次のいずれかの方法を使用して、ごみ箱から AMI を復元できます。

Recycle Bin console
コンソールを使用してごみ箱から AMI を復元するには

  1. console.aws.amazon.com/rbin/home/ でごみ箱コンソールを開きます。

  2. ナビゲーションペインで、[Recycle Bin] (ごみ箱) を選択します。

  3. グリッドには、現在ごみ箱にあるすべてのリソースが一覧表示されます。復元する AMI を選択し、[復元] を選択します。

  4. プロンプトが表示されたら、[Recover] (復元) を選択します。

AWS CLI
AWS CLI を使用して、削除した AMI をごみ箱から復元するには

restore-image-from-recycle-bin AWS CLI コマンドを使用します。--image-id に復元する AMI の ID を指定します。

aws ec2 restore-image-from-recycle-bin --image-id ami_id

例えば、次のコマンドでは AMI ami-01234567890abcdef をごみ箱から復元します。

aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef

コマンドが正常に完了した場合、出力を返しません。

重要

以下のエラーが発生した場合、AWS CLI でバージョンの更新が必要な場合があります。詳細については、「コマンドが見つからないエラー」を参照してください。

aws.exe: error: argument operation: Invalid choice, valid choices are: ...