从回收站恢复已删除的快照 - Amazon EBS
使用回收站中的快照的权限在回收站中查看快照从回收站中还原快照

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从回收站恢复已删除的快照

使用回收站中的快照的权限

默认情况下,用户无权使用回收站中的快照。要允许用户使用这些资源,您必须创建IAM策略,授予使用特定资源和API操作的权限。创建策略后,必须向您的用户、组或角色添加权限。

要查看及恢复回收站中的快照,用户必须具有以下权限:

  • ec2:ListSnapshotsInRecycleBin

  • ec2:RestoreSnapshotFromRecycleBin

要管理回收站中快照的标签,用户需要以下额外权限。

  • ec2:CreateTags

  • ec2:DeleteTags

要使用回收站控制台,用户需要 ec2:DescribeTags 权限。

以下是IAM策略示例。其中包括控制台用户的 ec2:DescribeTags 权限,以及用于管理标签的 ec2:CreateTagsec2:DeleteTags 权限。如果不需要上述权限,您可以从策略中将其删除。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListSnapshotsInRecycleBin", 
            "ec2:RestoreSnapshotFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region:account-id:snapshot/*"
      },
    
    ]
}

要提供访问权限,请为您的用户、组或角色添加权限:

  • 中的用户和群组 AWS IAM Identity Center:

    创建权限集合。按照《AWS IAM Identity Center 用户指南》创建权限集的说明进行操作。

  • IAM通过身份提供商管理的用户:

    创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。

  • IAM用户:

    • 创建您的用户可以担任的角色。按照《用户指南》为IAM用户创建角色中的IAM说明进行操作。

    • (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。

有关使用回收站所需权限的更多信息,请参阅 使用回收站和保留规则的权限

在回收站中查看快照

当快照在回收站中时,您可以查看有关该快照的有限信息,包括:

  • 快照的 ID。

  • 快照描述。

  • 从中创建快照的卷的 ID。

  • 快照被删除并进入回收站的日期和时间。

  • 保留期到期的日期和时间。此时,快照将从回收站中永久删除。

您可以使用以下方法查看回收站中的快照。

Recycle Bin console
使用控制台查看回收站中的快照

  1. 在家中打开回收站控制台 https://console.aws.amazon.com/rbin//

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该网格列出了当前在回收站中的所有快照。要查看特定快照的详细信息,请在网格中选择它,然后选择 Actions(操作)、View details(查看详细信息)。

AWS CLI
要查看回收站中的快照,请使用 AWS CLI

使用 list-snapshots-in-recycle-bin AWS CLI 命令。加入 --snapshot-id 选项来查看特定快照。或者省略 --snapshot-id 选项以查看回收站中的所有快照。

aws ec2 list-snapshots-in-recycle-bin --snapshot-id snapshot_id

例如,以下命令提供有关回收站中的快照 snap-01234567890abcdef 的信息。

aws ec2 list-snapshots-in-recycle-bin --snapshot-id snap-01234567890abcdef

输出示例:

{
    "SnapshotRecycleBinInfo": [
        {
            "Description": "Monthly data backup snapshot",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-15T13:00:00.000Z",
            "VolumeId": "vol-abcdef09876543210",
            "SnapshotId": "snap-01234567890abcdef"
        }
    ]
}

从回收站中还原快照

当快照在回收站中时,您不能以任何方式使用它。要使用快照,您必须首先还原它。从回收站还原快照时,该快照立即可供使用,回收站会将其删除。还原快照后,您可以像使用账户中任何其它快照一样使用它。

您可以使用以下方法之一从回收站中还原快照。

Recycle Bin console
使用控制台从回收站中还原快照

  1. 在家中打开回收站控制台 https://console.aws.amazon.com/rbin//

  2. 在导航窗格中,选择 Recycle Bin(回收站)。

  3. 该网格列出了当前在回收站中的所有快照。选择要还原的快照,然后选择 Recover(还原)。

  4. 系统提示时,选择 Recover(还原)。

AWS CLI
要从回收站中恢复已删除的快照,请使用 AWS CLI

使用 restore-snapshot-from-recycle-bin AWS CLI 命令。对于 --snapshot-id,请指定需还原快照的 ID。

aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snapshot_id

例如,以下命令将快照 snap-01234567890abcdef 从回收站中还原。

aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snap-01234567890abcdef

输出示例:

{
    "SnapshotId": "snap-01234567890abcdef",
    "Description": "Monthly data backup snapshot",
    "Encrypted": false,
    "OwnerId": "111122223333",
    "Progress": "100%",
    "StartTime": "2021-12-01T13:00:00.000000+00:00",
    "State": "recovering",
    "VolumeId": "vol-ffffffff",
    "VolumeSize": 30
}