¿Cómo puedo resolver el error «Esta imagen la administra AWS Backup y no se puede eliminar mediante las API de EC2? Para eliminar esta imagen, utilice las API, la CLI o la consola de AWS Backup» cuando intento eliminar una copia de seguridad de Amazon EC2?

Descripción breve

Al anular el registro de una AMI creada por AWS Backup directamente desde la consola de Amazon Elastic Compute Cloud (Amazon EC2), aparece un error similar al siguiente mensaje:

«No se pudo anular el registro de la muestra AMI ami-01234. error de API: «Esta imagen la administra AWS Backup y no se puede eliminar mediante las API de EC2. Para eliminar esta imagen, utilice las API, la CLI o la consola de AWS Backup».

Las AMI creadas por AWS Backup tienen la clave de etiqueta aws:backup:source-resource. Puede ver esta etiqueta en la AMI mediante la consola Amazon EC2. Las AMI con la clave de etiqueta aws:backup:source-resource no se pueden eliminar mediante la consola de Amazon EC2 ni las API de Amazon EC2. Debe eliminar las AMI creadas por AWS Backup mediante la consola de AWS Backup o las API de AWS Backup.

Resolución

Para eliminar una AMI creada por AWS Backup, debe eliminar el punto de recuperación del almacén.

Puede eliminar el punto de recuperación mediante la consola de AWS Backup o la Interfaz de la línea de comandos de AWS (AWS CLI). Al eliminar el punto de recuperación, se anula el registro de la AMI y se eliminan automáticamente las instantáneas de Amazon Elastic Block Store (Amazon EBS) asociadas a la AMI.

Eliminar un punto de recuperación de Amazon EC2 mediante la consola de AWS Backup

Para eliminar manualmente un punto de recuperación mediante la consola, siga estos pasos:

1. Abra la consola de AWS Backup.
2. En el panel de navegación, seleccione Almacenes de copias de seguridad.
3. Seleccione el almacén de copias de seguridad que contiene las copias de seguridad de Amazon EC2. A continuación, seleccione la AMI que desee eliminar.
4. Seleccione Acciones y, a continuación, Eliminar.

Elimine los puntos de recuperación vencidos mediante AWS CLI

Nota: Si se produce algún error durante la ejecución de los comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

Para eliminar manualmente un único punto de recuperación de su almacén mediante AWS CLI, ejecute el siguiente comando de ejemplo:

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

Para eliminar manualmente varios puntos de recuperación de su almacén mediante AWS CLI, primero ejecute el comando list-recovery-points-by-backup-vault para enumerar los puntos de recuperación:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

A continuación, ejecute el siguiente comando concatenado (que incluye delete-recovery-point) para eliminar los puntos de recuperación:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID