Comment résoudre l'erreur « Cette image est gérée par AWS Backup et ne peut pas être supprimée via les API EC2. Pour supprimer cette image, veuillez utiliser les API, l'interface de la ligne de commande ou la console AWS Backup » qui survient lorsque j'essaie de supprimer une sauvegarde Amazon EC2 ?

Brève description

Lorsque vous tentez de désenregistrer une AMI créée par AWS Backup directement depuis la console Amazon Elastic Compute Cloud (Amazon EC2), vous recevez un message d'erreur de ce type :

« Impossible de désenregistrer l'AMI ami-01234sample. Erreur d'API : Cette image est gérée par AWS Backup et ne peut pas être supprimée via les API EC2. Pour supprimer cette image, veuillez utiliser les API, l'interface de la ligne de commande ou la console AWS Backup. »

Les AMI créées par AWS Backup possèdent la clé de balise aws:backup:source-resource. Vous pouvez consulter cette balise dans l'AMI à l'aide de la console Amazon EC2. Les AMI dotées de la clé de balise aws:backup:source-resource ne peuvent pas être supprimées à l'aide de la console Amazon EC2 ou des API Amazon EC2. Vous devez donc supprimer les AMI créées par AWS Backup à l'aide de la console AWS Backup ou des API AWS Backup.

Résolution

Pour pouvoir supprimer une AMI créée par AWS Backup, vous devez supprimer le point de restauration dans le coffre-fort.

Pour ce faire, vous devez utiliser la console AWS Backup ou l'interface de la ligne de commande AWS (AWS CLI). La suppression du point de restauration annule l'enregistrement de l'AMI et supprime automatiquement les instantanés Amazon Elastic Block Store (Amazon EBS) associés à l'AMI.

Suppression d’un point de restauration Amazon EC2 à l'aide de la console AWS Backup

Pour supprimer manuellement un point de restauration à l'aide de la console, procédez comme suit :

1. Ouvrez la console AWS Backup.
2. Dans le volet de navigation, choisissez Coffres-forts de sauvegarde.
3. Sélectionnez le coffre de sauvegarde qui contient les sauvegardes Amazon EC2. Choisissez ensuite l'AMI que vous souhaitez supprimer.
4. Choisissez Actions, puis Supprimer.

Suppression de points de restauration expirés à l'aide d’AWS CLI

Remarque : lorsque vous exécutez des commandes de l'Interface de la ligne de commande AWS (AWS CLI), vous devez vérifier que vous utilisez la version la plus récente de l’interface.

Pour supprimer manuellement un point de restauration unique dans votre coffre-fort à l'aide d'AWS CLI, exécutez une commande suivant cet exemple :

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

Pour supprimer manuellement plusieurs points de restauration de votre coffre-fort à l'aide d'AWS CLI, commencez par exécuter la commande list-recovery-points-by-backup-vault pour répertorier les points de restauration :

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

Exécutez ensuite la commande concaténée suivante (qui inclut delete-recovery-point) pour supprimer les points de restauration :

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID