

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 削除された AMI をごみ箱から復元
<a name="recycle-bin-working-with-amis"></a>

このトピックでは、Amazon EBS-backed AMIs をごみ箱から復旧する方法について説明します。

**Topics**
+ [ごみ箱内の AMI を操作するための許可](#ami-perms)
+ [ごみ箱内の AMI を表示する](#recycle-bin-view-ami)
+ [ごみ箱から AMI を復元する](#recycle-bin-restore-ami)

## ごみ箱内の AMI を操作するための許可
<a name="ami-perms"></a>

デフォルトでは、ユーザーには、ごみ箱にある AMI を操作する許可はありません。ユーザーがこれらのリソースを利用するには、特定のリソースと API アクションを使用する許可を付与する IAM ポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールにアクセス許可を追加する必要があります。

ごみ箱にある AMI を表示および復旧するには、ユーザーに次の許可が必要です。
+ `ec2:ListImagesInRecycleBin`
+ `ec2:RestoreImageFromRecycleBin`

ごみ箱内の AMI のタグを管理するには、次の追加の許可をユーザーに付与する必要があります。
+ `ec2:CreateTags`
+ `ec2:DeleteTags`

ごみ箱コンソールを使用するには、ユーザーに `ec2:DescribeTags` 許可が必要です。

IAM ポリシーの例を次に示します。これには、コンソールユーザーの `ec2:DescribeTags` 許可と、タグを管理するための `ec2:CreateTags` および `ec2:DeleteTags` の許可が含まれます。許可が不要な場合は、ポリシーから削除できます。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ 以下のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。

ごみ箱を使用するために必要な許可の詳細については、「[ごみ箱および保持ルールを操作するための許可](recycle-bin-perms.md#rule-perms)」を参照してください。

## ごみ箱内の AMI を表示する
<a name="recycle-bin-view-ami"></a>

AMI がごみ箱に入っている間は、次のような限定された情報を表示できます。
+ AMI の名前、説明、および一意の ID。
+ AMI が削除され、ごみ箱に入った日時。
+ 保持期間の有効期限が切れる日時。この日時に AMI は完全に削除されます。

ごみ箱内の AMI は、次のいずれかの方法を使用して表示できます。

------
#### [ Recycle Bin console ]

**コンソールを使用して、ごみ箱にある委任された AMI を表示するには**

1. [console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/) でごみ箱コンソールを開きます。

1. ナビゲーションペインで、**[Recycle Bin]** (ごみ箱) を選択します。

1. グリッドには、現在ごみ箱にあるすべてのリソースが一覧表示されます。特定の AMI の詳細を表示するには、グリッドで選択し、**[Actions]** (アクション)、**[View details]** (詳細を表示) の順に選択します。

------
#### [ AWS CLI ]

**を使用して、削除された AMIs をごみ箱に表示するには AWS CLI**  
[ list-images-in-recycle-bin](https://docs.aws.amazon.com/cli/latest/reference/ec2/list-images-in-recycle-bin.html) AWS CLI コマンドを使用します。特定の AMI を表示するには、`--image-id` オプションを含めて、表示する AMI の ID を指定します。1 つのリクエストで最大 20 個の ID を指定できます。

ごみ箱内のすべての AMI を表示するには、`--image-id` オプションを省略します。`--max-items` の値を指定しない場合、コマンドはデフォルトで 1 ページあたり 1,000 個のアイテムを返します。詳細については、「*Amazon EC2 API リファレンス*」の「[Pagination](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Query-Requests.html#api-pagination)」(ページネーション) を参照してください。

```
aws ec2 list-images-in-recycle-bin --image-id ami_id
```

例えば、次のコマンドは、ごみ箱にある AMI `ami-01234567890abcdef` に関する情報を表示します。

```
aws ec2 list-images-in-recycle-bin --image-id ami-01234567890abcdef
```

出力例:

```
{
    "Images": [
        {
            "ImageId": "ami-0f740206c743d75df",
            "Name": "My AL2 AMI",
            "Description": "My Amazon Linux 2 AMI",
            "RecycleBinEnterTime": "2021-11-26T21:04:50+00:00",
            "RecycleBinExitTime": "2022-03-06T21:04:50+00:00"
        }
    ]
}
```

**重要**  
次のエラーが表示された場合は、 AWS CLI バージョンの更新が必要になる場合があります。詳細については、「[コマンドが見つからないエラー](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#tshoot-install-not-found)」を参照してください。  

```
aws.exe: error: argument operation: Invalid choice, valid choices are: ...
```

------

## ごみ箱から AMI を復元する
<a name="recycle-bin-restore-ami"></a>

AMI がごみ箱に入っている間は、いかなる方法でも使用できません。AMI を使用するには、まずスナップショットを復元する必要があります。ごみ箱から AMI を復元すると、その AMI はすぐに使用でき、ごみ箱からは削除されます。復元された AMI は、アカウント内の他の AMI と同じ方法で使用できます。

次のいずれかの方法を使用して、ごみ箱から AMI を復元できます。

------
#### [ Recycle Bin console ]

**コンソールを使用してごみ箱から AMI を復元するには**

1. [console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/) でごみ箱コンソールを開きます。

1. ナビゲーションペインで、**[Recycle Bin]** (ごみ箱) を選択します。

1. グリッドには、現在ごみ箱にあるすべてのリソースが一覧表示されます。復元する AMI を選択し、**[復元]** を選択します。

1. プロンプトが表示されたら、**[Recover]** (復元) を選択します。

------
#### [ AWS CLI ]

**を使用して、削除された AMI をごみ箱から復元するには AWS CLI**  
[ restore-image-from-recycle-bin](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-image-from-recycle-bin.html) AWS CLI コマンドを使用します。`--image-id` に復元する AMI の ID を指定します。

```
aws ec2 restore-image-from-recycle-bin --image-id ami_id
```

例えば、次のコマンドでは AMI `ami-01234567890abcdef` をごみ箱から復元します。

```
aws ec2 restore-image-from-recycle-bin --image-id ami-01234567890abcdef
```

コマンドが正常に完了した場合、出力を返しません。

**重要**  
次のエラーが表示された場合は、 AWS CLI バージョンの更新が必要になる場合があります。詳細については、「[コマンドが見つからないエラー](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html#tshoot-install-not-found)」を参照してください。  

```
aws.exe: error: argument operation: Invalid choice, valid choices are: ...
```

------