Come posso risolvere l'errore “This image is managed by AWS Backup and cannot be deleted via EC2 APIs. To delete this image, please use the AWS Backup APIs, CLI, or console." quando cerco di eliminare un backup di Amazon EC2?

Breve descrizione

Annullando la registrazione di un'AMI creata da Backup AWS direttamente dalla console Amazon Elastic Compute Cloud (Amazon EC2), è visualizzato un errore simile al seguente:

"Failed to deregister the AMI ami-01234sample. Errore API: "This image is managed by AWS Backup and cannot be deleted via EC2 APIs. To delete this image, please use the AWS Backup APIs, CLI, or console."

Le AMI create da Backup AWS hanno la chiave tag aws:backup:source-resource. Puoi visualizzare questo tag sull'AMI utilizzando la console Amazon EC2. Qualsiasi AMI con la chiave tag aws:backup:source-resource non può essere eliminata utilizzando la console Amazon EC2 o le API Amazon EC2. È necessario eliminare le AMI create da Backup AWS utilizzando la console Backup AWS o le API di Backup AWS.

Risoluzione

Per eliminare un'AMI creata da Backup AWS, devi eliminare il punto di ripristino nel vault.

Puoi eliminare il punto di ripristino utilizzando la console di Backup AWS o l'Interfaccia della linea di comando AWS (AWS CLI). L'eliminazione del punto di ripristino annulla la registrazione dell'AMI ed elimina automaticamente le istantanee di Amazon Elastic Block Store (Amazon EBS) associate all'AMI.

Eliminazione di un punto di ripristino Amazon EC2 utilizzando la console Backup AWS

La procedura seguente illustra come eliminare manualmente un punto di ripristino utilizzando la console:

1. Apri la console Backup AWS.
2. Nel riquadro di navigazione, scegli Vault di backup.
3. Seleziona il vault di backup che contiene i backup di Amazon EC2. Scegli quindi l'AMI che desideri eliminare.
4. Seleziona Azioni, quindi scegli Elimina.

Elimina i punti di ripristino scaduti utilizzando AWS CLI

**Nota:**Durante l'esecuzione dei comandi di Interfaccia della linea di comando (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

Per eliminare manualmente un singolo punto di ripristino nel tuo vault utilizzando AWS CLI, esegui il seguente comando di esempio:

aws backup delete-recovery-point --backup-vault-name <value> --recovery-point-arn <value>

Per eliminare manualmente più punti di ripristino nel vault utilizzando AWS CLI, esegui innanzitutto il comando list-recovery-points-by-backup-vault per elencare i punti di ripristino:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]'

Quindi, esegui il seguente comando concatenato (che include delete-recovery-point) per eliminare i punti di ripristino:

$ aws backup list-recovery-points-by-backup-vault  --backup-vault-name VAULT_NAME --region REGION_ID --output json --query 'RecoveryPoints[?Status == `EXPIRED`].[RecoveryPointArn]' | jq -r '.[] | "--recovery-point-arn '\\\"'" + .[0] + "'\\\"'" + .[1]' |  xargs --verbose -L1 aws backup delete-recovery-point --backup-vault-name VAULT_NAME --region REGION_ID