共享鏡像可用于同地域跨賬號部署ECS實例。創建自定義鏡像后,您可以將鏡像共享給其他阿里云賬號或者基于資源目錄在企業組織內共享使用,共享對象就可以使用您共享的自定義鏡像快速創建運行同一鏡像環境的ECS實例。本文介紹共享自定義鏡像的注意事項及操作流程。
操作場景
場景一:您希望將一個阿里云賬號下的鏡像資源,直接共享給另外一個或多個阿里云賬號使用。
場景二:您在使用阿里云服務過程中,已通過資源目錄將企業的多賬號有序組織和集中管理起來,并希望將資源目錄中某成員的鏡像資源共享給整個資源目錄(或者資源夾),此時可以通過資源目錄實現資源共享。
如果您將鏡像共享給整個資源目錄(或者資源夾),則資源目錄(或者資源夾)下所有賬號都可以訪問共享鏡像。且當資源目錄(或者資源夾)內有新賬號加入時,系統將自動觸發新賬號的鏡像共享。當賬號從資源目錄(或者資源夾)內移出時,系統將自動取消該賬號的鏡像共享。更多信息,請參見什么是資源共享。
說明資源目錄RD(Resource Directory)是阿里云面向企業用戶提供的一套多級賬號和資源關系管理服務。資源目錄支持您快速建立一套符合企業業務關系的目錄結構,并將企業多個賬號分布到這個目錄結構中的相應位置,從而形成資源間的多層級關系。更多信息,請參見什么是資源目錄。
如果您已通過資源目錄操作鏡像資源共享,建議您不要再使用場景一中的方式操作相同的鏡像資源,避免造成資源目錄中鏡像共享數據不一致的問題。
注意事項
共享鏡像之前,請仔細閱讀以下注意事項:
注意項 | 說明 |
共享費用 | 不收取共享費用。 |
地域限制 |
|
使用限制 |
準備工作
共享鏡像之前,請確認自定義鏡像已清除敏感數據和文件。
需明確共享鏡像的場景。
將鏡像共享給其他阿里云賬號使用時,請先獲取阿里云賬號ID。
獲取方式:將鼠標移至控制臺右上角的用戶頭像,在彈出的用戶信息框中,如果標識的賬號為主賬號,則顯示的賬號ID即為阿里云賬號ID。
基于資源目錄在企業組織內共享使用時,請先使用管理賬號或成員賬號開通資源目錄。具體操作,請參見開通資源目錄。
操作步驟
(條件必選)共享者創建角色并授權。
如果您共享的是加密鏡像,由于鏡像已經被當前阿里云賬號下的KMS密鑰加密過,所以需要先授權允許被共享賬號訪問當前云賬號KMS密鑰的權限,然后才可以將加密鏡像共享給其他阿里云賬號使用。具體操作,請參見跨賬號共享加密資源。
共享者登錄ECS管理控制臺并進入共享鏡像操作頁面。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
在自定義鏡像頁簽,找到待共享的自定義鏡像,在操作列單擊共享鏡像。
在共享鏡像對話框中,根據實際的共享鏡像場景完成操作。
將鏡像共享給其他阿里云賬號使用
在對端待共享賬號ID處輸入共享對象的阿里云賬號ID。
選中安全確認信息:共享鏡像后對方可獲得該鏡像中保存的數據,為防止數據泄露,請您再次確認是否將鏡像共享給該UID。
單擊確定。
基于資源目錄在企業組織內共享使用
鏡像共享成功后,將鼠標懸浮至共享鏡像的
圖標處,可以查看共享對象的阿里云賬號ID。