本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從資源回收筒復原已刪除的快照
使用資源回收筒中快照的許可
依預設,使用者無權使用資源回收筒中的快照。若要允許使用者使用這些資源,您必須建立 IAM 政策,以授予使用特定資源和 API 動作的許可。建立政策後,您必須將許可新增至使用者、群組或角色。
如要檢視及復原資源回收筒中的快照,使用者必須具有下列許可:
-
ec2:ListSnapshotsInRecycleBin -
ec2:RestoreSnapshotFromRecycleBin
如要管理資源回收筒中快照的標籤,使用者需要下列其他許可。
-
ec2:CreateTags -
ec2:DeleteTags
如要使用資源回收筒主控台,使用者需要 ec2:DescribeTags 許可。
以下是 IAM 政策範例。其包括適用於主控台使用者的 ec2:DescribeTags 許可,且其包括管理標籤的 ec2:CreateTags 和 ec2:DeleteTags 權限。若無需許可,則您可從政策中將其移除。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:ListSnapshotsInRecycleBin", "ec2:RestoreSnapshotFromRecycleBin" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:Region:account-id:snapshot/*" }, ] }
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
中的使用者和群組 AWS IAM Identity Center:
建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。請遵循 IAM 使用者指南中為第三方身分提供者 (聯合) 建立角色的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請遵循 IAM 使用者指南中為 Word 使用者建立角色的指示。 IAM
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。遵循 IAM 使用者指南中新增許可給使用者 (主控台) 的指示。
-
如需更多使用資源回收筒所需許可的詳細資訊,請參閱 使用資源回收筒和保留規則的許可。
檢視資源回收筒中的快照
當快照位於資源回收筒中時,您可以檢視其有限的相關資訊,包括:
-
快照的 ID。
-
快照描述。
-
已從中建立快照的磁碟區 ID。
-
刪除快照及其進入資源回收筒的日期和時間。
-
保留期間到期的日期和時間。此時,會從資源回收筒中永久刪除快照。
您可以使用下列其中一種方法來檢視資源回收筒中的快照。
從資源回收筒還原快照
當快照位於資源回收筒中時,您無法以任何方式使用該快照。若要使用該快照,首先必須將其還原。當您從資源回收筒還原快照時,該快照會立即可供使用,而且會從資源回收筒中移除。您可以採取您在帳戶中使用任何其他快照的同一方式來使用還原的快照。
您可以使用下列其中一種方法,從資源回收筒還原快照。
