從資源回收筒復原已刪除的磁碟區 - Amazon EBS
在資源回收筒中使用磁碟區的許可檢視資源回收筒中的磁碟區從資源回收筒還原磁碟區

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從資源回收筒復原已刪除的磁碟區

本主題說明如何從資源回收筒復原 Amazon EBS 磁碟區。

在資源回收筒中使用磁碟區的許可

根據預設,使用者沒有使用資源回收筒中磁碟區的許可。若要允許使用者使用這些資源,您必須建立 IAM 政策,其會授予使用特定資源和 API 動作的許可。建立政策之後,您必須將許可新增至使用者、群組或角色。

若要檢視和復原資源回收筒中的磁碟區,使用者必須具有下列許可:

  • ec2:ListVolumesInRecycleBin

  • ec2:RestoreVolumeFromRecycleBin

若要管理資源回收筒中磁碟區的標籤,使用者需要下列額外許可。

  • ec2:CreateTags

  • ec2:DeleteTags

如要使用資源回收筒主控台,使用者需要 ec2:DescribeTags 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 ec2:DescribeTags 許可,且其包括管理標籤的 ec2:CreateTagsec2:DeleteTags 權限。若無需許可,則您可從政策中將其移除。

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowRecycleBinVolumeOperations",
      "Effect": "Allow",
      "Action": [
        "ec2:ListVolumesInRecycleBin",
        "ec2:RestoreVolumeFromRecycleBin"
      ],
      "Resource": "arn:aws:ec2:*:123456789012:volume/*"
    },
    {
      "Sid": "AllowVolumeTagOperations",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateTags",
        "ec2:DeleteTags",
        "ec2:DescribeTags"
      ],
      "Resource": "arn:aws:ec2:*:123456789012:volume/*"
    }
  ]
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 中的使用者和群組 AWS IAM Identity Center:

    建立權限合集。請按照《AWS IAM Identity Center 使用者指南》中的建立權限合集說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者:

如需更多使用資源回收筒所需許可的詳細資訊,請參閱 使用資源回收筒和保留規則的許可

檢視資源回收筒中的磁碟區

當磁碟區位於資源回收筒時,您可以檢視它的有限資訊,包括:

  • 磁碟區 ID。

  • 磁碟區的大小。

  • 磁碟區類型。

  • 刪除磁碟區並進入資源回收筒的日期和時間。

  • 保留期間到期的日期和時間。此時,磁碟區將從資源回收筒中永久刪除。

您可以使用下列其中一種方法來檢視資源回收筒中的磁碟區。

Recycle Bin console
使用主控台檢視資源回收筒中的磁碟區

  1. 開啟資源回收筒主控台,網址為 https://console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前在資源回收筒中的所有磁碟區。若要檢視特定磁碟區的詳細資訊,請在網格中選取它,然後選擇動作檢視詳細資訊

AWS CLI
使用 檢視資源回收筒中的磁碟區 AWS CLI

使用 list-volumes-in-recycle-bin AWS CLI 命令。包含檢視特定磁碟區的 --volume-id 選項。或省略檢視資源回收筒中所有磁碟區的--volume-id選項。

aws ec2 list-volumes-in-recycle-bin --volume-id volume_id

例如,下列命令提供資源回收筒vol-01234567890abcdef中磁碟區的相關資訊。

aws ec2 list-volumes-in-recycle-bin --volume-id vol-01234567890abcdef

輸出範例:

{
    "VolumeRecycleBinInfo": [
        {
            "VolumeId": "vol-01234567890abcdef",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-08T13:00:00.000Z"
        }
    ]
}

從資源回收筒還原磁碟區

當磁碟區位於資源回收筒中時,您無法以任何方式使用磁碟區。若要使用 磁碟區,您必須先還原它。當您從資源回收筒還原磁碟區時,磁碟區會立即可供使用,並從資源回收筒中移除。您可以像使用帳戶中的任何其他磁碟區一樣,使用還原的磁碟區。

您可以使用下列其中一種方法,從資源回收筒還原磁碟區。

Recycle Bin console
使用主控台從資源回收筒還原磁碟區

  1. 開啟資源回收筒主控台,網址為 https://console.aws.amazon.com/rbin/home/

  2. 在導覽窗格中,選擇 Recycle Bin (資源回收筒)。

  3. 網格會列出目前在資源回收筒中的所有磁碟區。選取要還原的磁碟區,然後選擇復原

  4. 出現提示時,請選擇 Recover (復原)。

AWS CLI
使用 從資源回收筒還原已刪除的磁碟區 AWS CLI

使用 restore-volume-from-recycle-bin AWS CLI 命令。針對 --volume-id,指定要還原之磁碟區的 ID。

aws ec2 restore-volume-from-recycle-bin --volume-id volume_id

例如,下列命令vol-01234567890abcdef會從資源回收筒還原磁碟區。

aws ec2 restore-volume-from-recycle-bin --volume-id vol-01234567890abcdef

輸出範例:

{
    "VolumeId": "vol-01234567890abcdef",
    "State": "available",
    "Size": 100,
    "VolumeType": "gp3",
    "AvailabilityZone": "us-east-1a",
    "CreateTime": "2021-12-01T13:00:00.000000+00:00",
    "Encrypted": false
}