同じリージョンのアカウント間でECSインスタンスをデプロイするためのカスタムイメージの共有 - Elastic Compute Service

共有イメージを使用して、同じリージョンの複数のAlibaba Cloudアカウント間でElastic Compute Service (ECS) インスタンスを作成できます。カスタムイメージを作成した後、リソースディレクトリまたはフォルダーに基づいて、他のAlibaba Cloudアカウントまたは組織内でカスタムイメージを共有できます。共有者は共有イメージを使用して、同一のECSインスタンスを作成できます。このトピックでは、カスタムイメージを共有する方法と、イメージを共有するときに注意する必要がある考慮事項について説明します。

シナリオ

シナリオ1: Alibaba Cloudアカウントのカスタムイメージを1つ以上のAlibaba Cloudアカウントと共有する場合。
シナリオ2: Alibaba Cloudサービスを使用する場合、リソースディレクトリを使用して組織のすべてのAlibaba Cloudアカウントを管理します。リソースディレクトリ内のメンバーのカスタムイメージを、リソースディレクトリ内のすべてのメンバー、またはリソースディレクトリ内の特定のフォルダー内のすべてのメンバーと共有します。
シナリオ2でカスタムイメージを共有する場合、リソースディレクトリまたはフォルダー内のすべてのアカウントが共有イメージにアクセスできます。後でリソースディレクトリまたはフォルダーに追加されたアカウントも、共有イメージにアクセスできます。リソースディレクトリまたはフォルダーから削除されたアカウントは、共有イメージにアクセスできなくなります。詳細については、「」をご参照ください。リソース共有とは
説明
Resource Directoryは、多数のアカウントとリソース間の関係を管理するために使用できるサービスです。リソースディレクトリを使用すると、ビジネス要件に基づいて組織構造をすばやく確立し、組織のアカウントをその構造に統合して、組織のリソースの階層を作成できます。詳細については、「」をご参照ください。リソースディレクトリとは
リソースディレクトリ内のすべてのメンバーまたはリソースディレクトリ内の特定のフォルダ内のすべてのメンバーとカスタムイメージを共有した場合は、シナリオ1で説明した方法でカスタムイメージを再共有しないことをお勧めします。そうしないと、共有イメージデータがリソースディレクトリ間で矛盾する可能性があります。

考慮事項

カスタムイメージを共有する前に、次の表に記載されている項目に注意してください。

項目	説明
料金	カスタムイメージの共有に対しては課金されません。
リージョン	同じリージョン内のアカウント間でのみカスタムイメージを共有できます。カスタムイメージを複数のリージョンで共有する場合は、イメージをコピー先のリージョンにコピーしてイメージコピーを共有するか、イメージを共有して共有イメージをコピー先のリージョンにコピーします。詳細については、「カスタムイメージのコピー」をご参照ください。暗号化されたカスタムイメージは、中国 (北京) 、中国 (上海) 、中国 (香港) 、シンガポールの各リージョンでのみ共有できます。
制限事項	アカウントで作成されたカスタムイメージを共有できます。他のアカウントで作成および共有されたカスタムイメージは共有できません。 ECSは、カスタムイメージを共有できるユーザー数に制限を課します。クォータセンターコンソールで、ECSの [一般クォータ] ページで [カスタムイメージごとに共有できるユーザーのクォータ] を表示および変更できます。詳細については、「ECSクォータの管理」をご参照ください。中国サイトのアカウントと国際サイトのアカウント間で画像を共有することはできません。単純なアプリケーションサーバーで使用するECSカスタムイメージを共有することはできません。単純なアプリケーションサーバーから作成されたカスタムイメージを共有して、ECSインスタンスで使用できます。詳細については、「イメージのECSへの共有」をご参照ください。

準備

カスタムイメージを共有する前に、すべての機密データとファイルがイメージから削除されていることを確認してください。
さまざまなシナリオでカスタムイメージを共有する場合は、次の項目に注意してください。
- カスタムイメージを他のAlibaba Cloudアカウントと共有するには、アカウントのIDを取得する必要があります。
  Alibaba CloudアカウントのIDを取得するには、Alibaba Cloudアカウントを使用してAlibaba Cloud管理コンソールにログインし、右上隅のプロフィール写真の上にポインターを移動します。アカウントにメインアカウントのタグが付いている場合、アカウントIDはAlibaba CloudアカウントIDです。
- リソースディレクトリまたはフォルダーに基づいて組織内でカスタムイメージを共有するには、管理アカウントまたはメンバーを使用してリソースディレクトリを有効にする必要があります。詳細については、「リソースディレクトリの有効化」をご参照ください。

手順

(条件付きで必要) カスタムイメージを共有する前に、Resource Access Management (RAM) ロールを作成し、そのロールに権限を付与します。
Alibaba CloudアカウントのKey Management Service (KMS) キーで暗号化されたカスタムイメージを他のAlibaba Cloudアカウントと共有する前に、Alibaba CloudアカウントのKMSキーにアクセスする権限を他のAlibaba Cloudアカウントに付与する必要があります。詳細については、「暗号化関連の権限」トピックの「アカウント間で暗号化されたリソースを共有する」セクションをご参照ください。
ECSコンソールにログインし、イメージ共有ダイアログボックスを開きます。
1. 左側のナビゲーションウィンドウで、ストレージ&スナップショット > スナップショット.
2. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
3. カスタム画像タブで、共有したいカスタム画像を見つけてクリックします。イメージを共有するで、アクション列を作成します。
イメージを共有するダイアログボックスで、ビジネス要件に基づいてパラメーターを設定します。
- 他のAlibaba Cloudアカウントとカスタムイメージを共有する
  1. [共有アカウントID] フィールドに、カスタムイメージを共有するAlibaba CloudアカウントのIDを入力します。
  2. [セキュリティの確認] パラメーターで、[アカウントとイメージを共有した後、アカウントはイメージのデータを取得できます。データのセキュリティを確保するために、アカウントとイメージを共有することを確認します。
  3. [確認]をクリックします。
- リソースディレクトリまたはフォルダに基づいて組織内でカスタムイメージを共有する
  1. Sharee Typeパラメーターの右側にある共有組織をクリックします。
    説明
    リソースディレクトリを有効にした管理アカウントまたはメンバーのみが、組織内のリソースを共有できます。 共有組織が表示されない場合は、リソースディレクトリを有効にする必要があります。詳細については、「リソースディレクトリの有効化」をご参照ください。
  2. リソース管理コンソールに移動して、共有操作を完了します。詳細については、「リソース共有の作成」をご参照ください。
    説明
    [リソース共有の作成] ページの [リソース] セクションで、リソースタイプを [ECSイメージ] に設定します。
カスタムイメージを共有した後、イメージを見つけ、イメージに対応するアイコンの上にポインターを移動して、イメージが共有されているAlibaba Cloudアカウントを表示します。