从回收站恢复已删除的快照 - Amazon EBS
使用回收站中的快照的权限在回收站中查看快照从回收站中还原快照

从回收站恢复已删除的快照

使用回收站中的快照的权限

默认情况下,用户无权使用回收站中的快照。要允许用户使用这些资源,您必须创建 IAM policy,以授予使用特定资源和 API 操作的权限。创建策略后,必须向您的用户、组或角色添加权限。

要查看及恢复回收站中的快照,用户必须具有以下权限:

  • ec2:ListSnapshotsInRecycleBin

  • ec2:RestoreSnapshotFromRecycleBin

要管理回收站中快照的标签,用户需要以下额外权限。

  • ec2:CreateTags

  • ec2:DeleteTags

要使用回收站控制台,用户需要 ec2:DescribeTags 权限。

以下是 IAM policy 示例。其中包括控制台用户的 ec2:DescribeTags 权限,以及用于管理标签的 ec2:CreateTagsec2:DeleteTags 权限。如果不需要上述权限,您可以从策略中将其删除。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListSnapshotsInRecycleBin", 
            "ec2:RestoreSnapshotFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region:account-id:snapshot/*"
      },
    
    ]
}

要提供访问权限,请为您的用户、组或角色添加权限:

有关使用回收站所需权限的更多信息,请参阅 使用回收站和保留规则的权限

在回收站中查看快照

当快照在回收站中时,您可以查看有关该快照的有限信息,包括:

  • 快照的 ID。

  • 快照描述。

  • 从中创建快照的卷的 ID。

  • 快照被删除并进入回收站的日期和时间。

  • 保留期到期的日期和时间。此时,快照将从回收站中永久删除。

您可以使用以下方法查看回收站中的快照。

Recycle Bin console
使用控制台查看回收站中的快照

  1. 在以下位置打开回收站控制台 https://console.aws.amazon.com/rbin/home/

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该网格列出了当前在回收站中的所有快照。要查看特定快照的详细信息,请在网格中选择它,然后选择 Actions(操作)、View details(查看详细信息)。

AWS CLI
使用 AWS CLI 查看回收站中的快照

使用 list-snapshots-in-recycle-bin AWS CLI 命令。加入 --snapshot-id 选项来查看特定快照。或者省略 --snapshot-id 选项以查看回收站中的所有快照。

aws ec2 list-snapshots-in-recycle-bin --snapshot-id snapshot_id

例如,以下命令提供有关回收站中的快照 snap-01234567890abcdef 的信息。

aws ec2 list-snapshots-in-recycle-bin --snapshot-id snap-01234567890abcdef

输出示例:

{
    "SnapshotRecycleBinInfo": [
        {
            "Description": "Monthly data backup snapshot",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-15T13:00:00.000Z",
            "VolumeId": "vol-abcdef09876543210",
            "SnapshotId": "snap-01234567890abcdef"
        }
    ]
}

从回收站中还原快照

当快照在回收站中时,您不能以任何方式使用它。要使用快照,您必须首先还原它。从回收站还原快照时,该快照立即可供使用,回收站会将其删除。还原快照后,您可以像使用账户中任何其它快照一样使用它。

您可以使用以下方法之一从回收站中还原快照。

Recycle Bin console
使用控制台从回收站中还原快照

  1. 在以下位置打开回收站控制台 https://console.aws.amazon.com/rbin/home/

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该网格列出了当前在回收站中的所有快照。选择要还原的快照,然后选择 Recover(还原)。

  4. 系统提示时,选择 Recover(还原)。

AWS CLI
使用 AWS CLI 从回收站中还原已删除的快照

使用 restore-snapshot-from-recycle-bin AWS CLI 命令。对于 --snapshot-id,请指定需还原快照的 ID。

aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snapshot_id

例如,以下命令将快照 snap-01234567890abcdef 从回收站中还原。

aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snap-01234567890abcdef

输出示例:

{
    "SnapshotId": "snap-01234567890abcdef",
    "Description": "Monthly data backup snapshot",
    "Encrypted": false,
    "OwnerId": "111122223333",
    "Progress": "100%",
    "StartTime": "2021-12-01T13:00:00.000000+00:00",
    "State": "recovering",
    "VolumeId": "vol-ffffffff",
    "VolumeSize": 30
}