快照的資源回收筒 - Amazon EBS
使用資源回收筒中快照的許可檢視資源回收筒中的快照從資源回收筒還原快照

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

快照的資源回收筒

資源回收筒具有資料復原功能,可讓您還原意外刪除的 Amazon EBS 快照和 EBS 後端 AMI。使用資源回收筒時,若您的資源遭到刪除,在永久刪除以前,其會在您指定的期間內保留於資源回收筒中。

您可於保留期間到期之前,隨時從資源回收筒還原資源。在您從資源回收筒還原資源之後,資源會從資源回收筒中移除,且您可像在帳戶中使用該類型的任何其他資源一樣加以使用。若保留期間到期且未還原資源,則會從資源回收筒中永久刪除資源,且再也無法進行復原。

資源回收筒中快照的計費費率與您帳戶中的一般快照相同。使用資源回收筒和保留規則無須額外付費。如需詳細資訊,請參閱 Amazon EBS 定價

如需詳細資訊,請參閱資源回收筒

使用資源回收筒中快照的許可

依預設,使用者無權使用資源回收筒中的快照。若要允許使用者使用這些資源,您必須建立 IAM 政策,其會授予使用特定資源和 API 動作的許可。建立政策之後,必須將許可新增至許使用者、群組或角色。

如要檢視及復原資源回收筒中的快照,使用者必須具有下列許可:

  • ec2:ListSnapshotsInRecycleBin

  • ec2:RestoreSnapshotFromRecycleBin

如要管理資源回收筒中快照的標籤,使用者需要下列其他許可。

  • ec2:CreateTags

  • ec2:DeleteTags

如要使用資源回收筒主控台,使用者需要 ec2:DescribeTags 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 ec2:DescribeTags 許可,且其包括管理標籤的 ec2:CreateTagsec2:DeleteTags 權限。若無需許可,則您可從政策中將其移除。

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
            "ec2:ListSnapshotsInRecycleBin", 
            "ec2:RestoreSnapshotFromRecycleBin"
        ],
        "Resource": "*"
      },
      {
        "Effect": "Allow",
        "Action": [
            "ec2:CreateTags",
            "ec2:DeleteTags",
            "ec2:DescribeTags"
        ],
        "Resource": "arn:aws:ec2:Region:account-id:snapshot/*"
      },
    
    ]
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請按照 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。

  • IAM 使用者:

如需使用資源回收筒所需權限的詳細資訊,請參閱必要的 IAM 權限

檢視資源回收筒中的快照

當快照位於資源回收筒中時,您可以檢視其有限的相關資訊,包括:

  • 快照的 ID。

  • 快照描述。

  • 已從中建立快照的磁碟區 ID。

  • 刪除快照及其進入資源回收筒的日期和時間。

  • 保留期間到期的日期和時間。此時,會從資源回收筒中永久刪除快照。

您可以使用下列其中一種方法來檢視資源回收筒中的快照。

Recycle Bin console
使用主控台檢視資源回收筒中的快照

  1. 開啟資源回收筒主控台,網址為 https://console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有快照。若要檢視特定快照的詳細資訊,請在網格中選取該快照,然後選取 Actions (動作)、View details (檢視詳細資訊)。

AWS CLI
使用檢視資源回收筒中的快照 AWS CLI

使用 list-snapshots-in-recycle-bin AWS CLI 指令。包括 --snapshot-id 選項來檢視特定快照。或者省略 --snapshot-id 選項來檢視資源回收筒中的所有快照。

$ C:\> aws ec2 list-snapshots-in-recycle-bin --snapshot-id snapshot_id

例如,下列命令會提供資源回收筒中快照 snap-01234567890abcdef 的相關資訊。

$ C:\> aws ec2 list-snapshots-in-recycle-bin --snapshot-id snap-01234567890abcdef

輸出範例:

{
    "SnapshotRecycleBinInfo": [
        {
            "Description": "Monthly data backup snapshot",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-15T13:00:00.000Z",
            "VolumeId": "vol-abcdef09876543210",
            "SnapshotId": "snap-01234567890abcdef"
        }
    ]
}

從資源回收筒還原快照

當快照位於資源回收筒中時,您無法以任何方式使用該快照。若要使用該快照,首先必須將其還原。當您從資源回收筒還原快照時,該快照會立即可供使用,而且會從資源回收筒中移除。您可以採取您在帳戶中使用任何其他快照的同一方式來使用還原的快照。

您可以使用下列其中一種方法,從資源回收筒還原快照。

Recycle Bin console
使用主控台從資源回收筒還原快照

  1. 開啟資源回收筒主控台,網址為 https://console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前位於資源回收筒中的所有快照。選取要還原的快照,然後選取 Recover (復原)。

  4. 出現提示時,請選擇 Recover (復原)。

AWS CLI
若要從資源回收筒還原已刪除的快照,請使用 AWS CLI

使用 restore-snapshot-from-recycle-bin AWS CLI 指令。對於 --snapshot-id,指定要還原的快照 ID。

$ C:\> aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snapshot_id

例如,下列命令會從資源回收筒還原快照 snap-01234567890abcdef

$ C:\> aws ec2 restore-snapshot-from-recycle-bin --snapshot-id snap-01234567890abcdef

輸出範例:

{
    "SnapshotId": "snap-01234567890abcdef",
    "Description": "Monthly data backup snapshot",
    "Encrypted": false,
    "OwnerId": "111122223333",
    "Progress": "100%",
    "StartTime": "2021-12-01T13:00:00.000000+00:00",
    "State": "recovering",
    "VolumeId": "vol-ffffffff",
    "VolumeSize": 30
}