¿Cómo puedo resolver los problemas relacionados con la eliminación de una instantánea de Amazon EBS?

7 minutos de lectura

Estoy intentando eliminar mi instantánea de Amazon Elastic Block Store (Amazon EBS), pero no puedo. ¿Cómo soluciono este problema?

Descripción breve

Los siguientes son los motivos más comunes por los que falla la eliminación de instantáneas de Amazon EBS:

El usuario o el rol de AWS Identity and Access Management (IAM) no tienen permiso para ejecutar la acción de la API DeleteSnapshot.
Otra cuenta es la propietaria de la instantánea y la comparte con su cuenta de AWS.
Una Amazon Machine Image (AMI) registrada utiliza la instantánea del dispositivo raíz de volúmenes de EBS.
La instantánea está en la papelera de reciclaje.
La instantánea se crea en AWS Backup o la instantánea creada en AWS Backup se restaura desde la papelera de reciclaje.
La instantánea se crea con Amazon Data Lifecycle Manager y se encuentra en la papelera de reciclaje o se restauró desde ella.
Los resultados de la API DeleteSnapshot no son visibles inmediatamente para los comandos posteriores.

Resolución

Nota: Si se producen errores al ejecutar comandos de Command Line Interface (AWS CLI), asegúrese de que utiliza la versión más reciente de la AWS CLI.

El usuario o el rol de IAM no tienen permiso para ejecutar la acción de la API DeleteSnapshot

En AWS CloudTrail, recibe el mensaje de error: “No está autorizado a realizar esta operación. Mensaje de error de autorización codificado: Bght_tAZ......"

Para decodificar el mensaje de error de autorización, ejecute el siguiente comando:

$  aws sts decode-authorization-message --encoded-message encoded_message

Nota: Sustituya encoded_message por el mensaje de error de autorización codificado que recibió.

También puede utilizar el simulador de política de IAM para solucionar problemas. Compruebe la política relacionada con el usuario o el rol de IAM para ver si tiene una regla que niegue la acción ec2:DeleteSnapshot.

Ejemplo de política de JSON que niega la acción ec2:DeleteSnapshot:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Deny",
      "Action": "ec2:DeleteSnapshot",
      "Resource": "*"
    }
  ]
}

Compruebe también las reglas que nieguen cualquier condición que deba cumplirse para que se complete la operación, como ec2:SnapshotID. Actualice la política de usuario o rol de IAM para permitir la eliminación de instantáneas.

Para obtener una lista de las claves de estado relacionadas, consulte la sección Eliminar instantáneas de Acciones, recursos y claves de condición de Amazon EC2.

La instantánea es propiedad y está compartida por una cuenta de AWS diferente

Aparece el mensaje de error: “La instantánea 'snap-abcdef1234567890' no existe”.

No puede eliminar una instantánea de su cuenta que otra cuenta posea y comparta con ella. Si tiene acceso a la cuenta propietaria de la instantánea, puede eliminarla. Si no es así, debe ponerse en contacto con el propietario de esa cuenta.

Para comprobar quién es el propietario de la instantánea, ejecute el siguiente comando describe-snapshots de AWS CLI:

$ aws ec2 describe-snapshots --snapshot-id snap-abcdef1234567890

Nota: Sustituya snap-abcdef1234567890 por el ID de su instantánea.

También puede encontrar información sobre la instantánea en la consola de Amazon Elastic Compute Cloud (Amazon EC2). Para obtener más información, consulte Ver información sobre instantáneas de Amazon EBS.

Si es el propietario de la instantánea y quiere dejar de compartirla con otras cuentas, sigua estos pasos:

Abra la consola de Amazon EC2.
En el panel de navegación, elija Snapshots (Instantáneas).
Seleccione la instantánea que ha compartido y, a continuación, elija Acciones, Modificar permisos.
En Cuentas compartidas, seleccione el ID de la cuenta desde la que desea revocar el uso compartido de instantáneas. A continuación, seleccione Eliminar seleccionada.
Elija Save changes (Guardar cambios).

Una AMI registrada utiliza la instantánea del dispositivo raíz del volumen de Amazon EBS

Aparece el mensaje de error: “La instantánea 'snap-abcdef1234567890' está siendo utilizada actualmente por ami-abcdef1234567890”.

Utilice la consola de administración de AWS o AWS CLI para anular el registro de su AMI. A continuación, elimine la instantánea.

Puede encontrar el ID de la AMI en el mensaje de error. O bien, puede ejecutar el siguiente comando describe-snapshots de la AWS CLI:

$ aws ec2 describe-snapshots --snapshot-ids snap-abcdef1234567890

Puede encontrar el ID de AMI en la sección Description (Descripción):

{
  "Snapshots": [
    {
      "Description": "Created by CreateImage(i-abcdef1234567890) for ami-abcdef1234567890",
      "Encrypted": false,
      "OwnerId": "111122223333",
      "Progress": "100%",
      "SnapshotId": "snap-abcdef1234567890",
      "StartTime": "2022-11-12T03:15:16.272000+00:00",
      "State": "completed",
      "VolumeId": "vol-abcdef1234567890",
      "VolumeSize": 8,
      "StorageTier": "standard"
    }
  ]
}

La instantánea está en la papelera de reciclaje

Recibe el mensaje de error: “Se produjo un error (InvalidSnapshot.NotFound) al realizar la operación DeleteSnapshot. La instantánea 'snap-abcdef1234567890' no existe”.

Si elimina una instantánea mediante la AWS CLI y recibe el mensaje de error anterior, es posible que la instantánea esté en la papelera de reciclaje. No puede eliminar una instantánea que esté en la papelera de reciclaje. La instantánea solo se elimina cuando vence el período de retención.

Para comprobar si la instantánea está en la papelera de reciclaje, ejecute el comando list-snapshots-in recycle-bin de AWS CLI:

aws ec2 list-snapshots-in-recycle-bin --snapshot-id snap-abcdef1234567890 --region region

Nota: Sustituya region (región) por su región de AWS.

Salida de ejemplo:

{
  "Snapshots": [
    {
      "SnapshotId": "snap-0460a240fc523552e",
      "RecycleBinEnterTime": "2022-11-13T16:33:54.707000+00:00",
      "RecycleBinExitTime": "2022-11-14T16:33:54.707000+00:00",
      "Description": "",
      "VolumeId": "vol-08d1428974b817a18"
    }
  ]
}

Si necesita eliminar la instantánea antes de que caduque el período de retención, puede restaurarla desde la papelera de reciclaje. Asegúrese de que su usuario o rol de IAM tengan los permisos correctos para ver y recuperar las instantáneas que se encuentran en la papelera de reciclaje.

A continuación, compruebe las normas de retención de su región de AWS. Para una regla de retención a nivel de etiqueta, modifique las etiquetas de instantáneas para que no coincidan con la regla de retención. A continuación, elimine la instantánea. Para una regla de nivel de región, elimine la regla de retención y, a continuación, elimine la instantánea. La eliminación de la regla de retención no afecta a las demás instantáneas de la papelera de reciclaje.

La instantánea se creó en AWS Backup o la instantánea creada en AWS Backup se restauró desde la papelera de reciclaje

Aparece el mensaje de error: “snap-abcdef1234567890 Esta instantánea la administra el servicio AWS Backup y no se puede eliminar mediante las API de EC2. Si desea eliminar esta instantánea, hágalo a través de la consola Backup”.

No puede usar la consola de Amazon EC2 ni la AWS CLI para eliminar una instantánea creada y administrada en AWS Backup. Debe eliminar la instantánea de la consola de AWS Backup. Anote el ID de la instantánea y, a continuación, siga los pasos para Eliminar las copias de seguridad.

Sin embargo, no puede usar la consola de AWS Backup para eliminar una instantánea creada en AWS Backup, enviada a la papelera de reciclaje y, a continuación, restaurada. Debe eliminar la instantánea mediante la consola de Amazon EC2 o la AWS CLI.

La instantánea se crea con Amazon Data Lifecycle Manager y se almacena en la papelera de reciclaje

Amazon Data Lifecycle Manager no administra las instantáneas de la papelera de reciclaje que se crean mediante Amazon Data Lifecycle Manager o las políticas de instantáneas. Debe usar la consola de Amazon EC2 o la AWS CLI para eliminar la instantánea.

Los resultados de la API DeleteSnapshot no son visibles de inmediato para las solicitudes posteriores

Todas las API de Amazon EC2 siguen un modelo de coherencia eventual. Esto significa que cuando usa la API DeleteSnapshot, es posible que los resultados no sean visibles inmediatamente para los comandos posteriores que ejecute.

Para comprobar el estado de una instantánea eliminada recientemente, ejecute el siguiente comando describe-snapshots de AWS CLI:

$ aws ec2 describe-snapshots --region region --snapshot-ids snap-abcdef1234567890

Si recibe el siguiente mensaje de error, la instantánea se ha eliminado correctamente: “Se ha producido un error (InvalidSnapshot.NotFound) al realizar la operación DescribeSnapshots: la instantánea 'snap-abcdef1234567890' no existe”.

Temas

Almacenamiento

Etiquetas

Amazon Elastic Block Store

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo resolver los problemas relacionados con los orígenes de EC2 en CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo se resuelven los problemas al crear un volumen de Amazon EBS a partir de la instantánea?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas comunes relacionados con los errores de actualización de grupos de nodos de Amazon EKS?
OFICIAL DE AWSActualizada hace 7 meses
¿Cuáles son los problemas más comunes que pueden producirse cuando se utilizan la copia de seguridad y la restauración nativas en RDS para SQL Server?
OFICIAL DE AWSActualizada hace 2 años