本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從資源回收筒復原已刪除的磁碟區
<a name="recycle-bin-working-with-volumes"></a>

本主題說明如何從資源回收筒復原 Amazon EBS 磁碟區。

**Topics**
+ [在資源回收筒中使用磁碟區的許可](#volume-perms)
+ [檢視資源回收筒中的磁碟區](#recycle-bin-view-volumes)
+ [從資源回收筒還原磁碟區](#recycle-bin-restore-volumes)

## 在資源回收筒中使用磁碟區的許可
<a name="volume-perms"></a>

根據預設，使用者沒有使用資源回收筒中磁碟區的許可。若要允許使用者使用這些資源，您必須建立 IAM 政策，其會授予使用特定資源和 API 動作的許可。建立政策後，您必須將許可新增至使用者、群組或角色。

若要檢視和復原資源回收筒中的磁碟區，使用者必須具有下列許可：
+ `ec2:ListVolumesInRecycleBin`
+ `ec2:RestoreVolumeFromRecycleBin`

若要管理資源回收筒中磁碟區的標籤，使用者需要下列額外許可。
+ `ec2:CreateTags`
+ `ec2:DeleteTags`

如要使用資源回收筒主控台，使用者需要 `ec2:DescribeTags` 許可。

IAM 政策範例如下。其包括適用於主控台使用者的 `ec2:DescribeTags` 許可，且其包括管理標籤的 `ec2:CreateTags` 和 `ec2:DeleteTags` 權限。若無需許可，則您可從政策中將其移除。

```
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowRecycleBinVolumeOperations",
      "Effect": "Allow",
      "Action": [
        "ec2:ListVolumesInRecycleBin",
        "ec2:RestoreVolumeFromRecycleBin"
      ],
      "Resource": "arn:aws:ec2:*:{{123456789012}}:volume/*"
    },
    {
      "Sid": "AllowVolumeTagOperations",
      "Effect": "Allow",
      "Action": [
        "ec2:CreateTags",
        "ec2:DeleteTags",
        "ec2:DescribeTags"
      ],
      "Resource": "arn:aws:ec2:*:{{123456789012}}:volume/*"
    }
  ]
}
```

若要提供存取權，請新增權限至您的使用者、群組或角色：
+ 中的使用者和群組 AWS IAM Identity Center：

  建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。
+ 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。
+ IAM 使用者：
  + 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。
  + (不建議) 將政策直接附加至使用者，或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。

如需更多使用資源回收筒所需許可的詳細資訊，請參閱 [使用資源回收筒和保留規則的許可](recycle-bin-perms.md#rule-perms)。

## 檢視資源回收筒中的磁碟區
<a name="recycle-bin-view-volumes"></a>

當磁碟區位於資源回收筒時，您可以檢視它的有限資訊，包括：
+ 磁碟區 ID。
+ 磁碟區的大小。
+ 磁碟區類型。
+ 刪除磁碟區並進入資源回收筒的日期和時間。
+ 保留期間到期的日期和時間。此時，磁碟區將從資源回收筒中永久刪除。

您可以使用下列其中一種方法來檢視資源回收筒中的磁碟區。

------
#### [ Recycle Bin console ]

**使用主控台檢視資源回收筒中的磁碟區**

1. 開啟資源回收筒主控台，網址為 [ https://console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/)

1. 在導覽窗格中，選擇 **Recycle Bin** (資源回收筒)。

1. 網格會列出目前在資源回收筒中的所有磁碟區。若要檢視特定磁碟區的詳細資訊，請在網格中選取它，然後選擇**動作**、**檢視詳細資訊**。

------
#### [ AWS CLI ]

**使用 檢視資源回收筒中的磁碟區 AWS CLI**  
使用 [ list-volumes-in-recycle-bin](https://docs.aws.amazon.com/cli/latest/reference/ec2/list-volumes-in-recycle-bin.html) AWS CLI 命令。包含檢視特定磁碟區的 `--volume-id` 選項。或省略檢視資源回收筒中所有磁碟區的`--volume-id`選項。

```
aws ec2 list-volumes-in-recycle-bin --volume-id {{volume_id}}
```

例如，下列命令提供資源回收筒`vol-01234567890abcdef`中磁碟區的相關資訊。

```
aws ec2 list-volumes-in-recycle-bin --volume-id vol-01234567890abcdef
```

輸出範例：

```
{
    "VolumeRecycleBinInfo": [
        {
            "VolumeId": "vol-01234567890abcdef",
            "RecycleBinEnterTime": "2021-12-01T13:00:00.000Z",
            "RecycleBinExitTime": "2021-12-08T13:00:00.000Z"
        }
    ]
}
```

------

## 從資源回收筒還原磁碟區
<a name="recycle-bin-restore-volumes"></a>

當磁碟區位於資源回收筒中時，您無法以任何方式使用磁碟區。若要使用 磁碟區，您必須先還原它。當您從資源回收筒還原磁碟區時，磁碟區會立即可供使用，並從資源回收筒中移除。您可以像使用帳戶中的任何其他磁碟區一樣，使用還原的磁碟區。

您可以使用下列其中一種方法，從資源回收筒還原磁碟區。

------
#### [ Recycle Bin console ]

**使用主控台從資源回收筒還原磁碟區**

1. 開啟資源回收筒主控台，網址為 [ https://console.aws.amazon.com/rbin/home/](https://console.aws.amazon.com/rbin/home/)

1. 在導覽窗格中，選擇 **Recycle Bin** (資源回收筒)。

1. 網格會列出目前在資源回收筒中的所有磁碟區。選取要還原的磁碟區，然後選擇**復原**。

1. 出現提示時，請選擇 **Recover** (復原)。

------
#### [ AWS CLI ]

**使用 從資源回收筒還原已刪除的磁碟區 AWS CLI**  
使用 [ restore-volume-from-recycle-bin](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-volume-from-recycle-bin.html) AWS CLI 命令。針對 `--volume-id`，指定要還原之磁碟區的 ID。

```
aws ec2 restore-volume-from-recycle-bin --volume-id {{volume_id}}
```

例如，下列命令`vol-01234567890abcdef`會從資源回收筒還原磁碟區。

```
aws ec2 restore-volume-from-recycle-bin --volume-id vol-01234567890abcdef
```

輸出範例：

```
{
    "VolumeId": "vol-01234567890abcdef",
    "State": "available",
    "Size": 100,
    "VolumeType": "gp3",
    "AvailabilityZone": "us-east-1a",
    "CreateTime": "2021-12-01T13:00:00.000000+00:00",
    "Encrypted": false
}
```

------