すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:スナップショットを他のAlibaba Cloudアカウントと共有する

    ドキュメントセンター

    Elastic Compute Service:スナップショットを他のAlibaba Cloudアカウントと共有する

    最終更新日:Aug 26, 2024

    リソースディレクトリに基づいて、他のAlibaba Cloudアカウントまたは組織内でディスクスナップショットを共有できます。 他のAlibaba Cloudアカウントは、共有スナップショットを使用してディスクをすばやく作成し、毎日のO&M要件を満たすことができます。 このトピックでは、スナップショットの共有方法、共有スナップショットの使用方法、およびスナップショットの共有解除方法について説明します。 このトピックでは、上記の操作に適用される考慮事項についても説明します。

    説明

    リソースディレクトリは、いくつかのアカウントとリソースの関係を管理するために使用できるサービスです。 リソースディレクトリを使用すると、ビジネス要件に基づいて組織構造をすばやく確立し、組織のアカウントをその構造に統合して、組織のリソースの階層を形成できます。 詳細については、「リソースディレクトリの概要」をご参照ください。

    考慮事項

    スナップショットを共有する前に、次の表に記載されている考慮事項に注意してください。

    検討事項

    説明

    料金

    • スナップショットは無料で共有されます。

    • 共有スナップショットを使用してディスクを作成し、リージョン間でスナップショットをコピーすると、リソース料金が発生します。

    制限事項

    • アカウント

      スナップショットはAlibaba Cloudアカウント間でのみ共有できます。

    • 数量

      • スナップショットを最大64のAlibaba Cloudアカウントと共有できます。

      • 各Alibaba Cloudアカウントは、最大1,024個のスナップショットを共有できます。

    • 暗号化スナップショット

      • key Management Service (KMS) の既定のデバイス顧客マスターキー (CMK) で暗号化された暗号化スナップショットは共有できません。

        暗号化されたスナップショットをデフォルトのサービスCMKと共有する場合は、スナップショットをコピーし、スナップショットコピープロセス中にスナップショットコピー用のカスタムCMKを選択します。 次に、スナップショットコピーを共有できます。

      • 共有暗号化スナップショットを使用してディスクを作成する場合、ディスクに異なる暗号化キーを使用する必要があります。

        説明

        共有暗号化スナップショットを使用してディスクを作成する場合、エンタープライズSSD (ESSD) のみを作成できます。 共有暗号化スナップショットを使用して他のカテゴリのディスクを作成する場合は、スナップショットをコピーしてから、スナップショットコピーを使用してディスクを作成できます。

      • 共有暗号化スナップショットをコピーするときは、スナップショットコピーに別の暗号化キーを使用する必要があります。

    • その他

      • アカウントは、共有されているスナップショットを再共有できません。 共有しているスナップショットを再作成する場合は、次のいずれかの操作を実行します。

        • スナップショットからディスクを作成し、新しいディスクのスナップショットを作成してから、新しいスナップショットを共有します。

        • スナップショットをコピーしてから、スナップショットのコピーを共有します。

      • スナップショットがアカウントと共有された後、最大3年間、またはスナップショットが共有されなくなるまで、スナップショットはアカウントで使用可能なままになります。 スナップショットの共有解除方法については、このトピックの「スナップショットの共有解除」をご参照ください。

      • 共有スナップショットを使用してカスタムイメージを作成することはできません。

    準備

    • スナップショットを共有する前に、機密データまたはファイルがスナップショットに含まれていないことを確認することをお勧めします。

    • スナップショットを共有するシナリオに基づいて準備を行います。

      • スナップショットを他のAlibaba Cloudアカウントと共有する場合は、アカウントのIDを取得します。

        Alibaba CloudアカウントのIDを取得するには、アカウントを使用してAlibaba Cloud管理コンソールにログインし、右上隅のプロフィール写真の上にポインターを移動します。 アカウントにメインアカウントのタグが付いている場合、アカウントIDはAlibaba CloudアカウントIDです。

      • リソースディレクトリに基づいて組織内でスナップショットを共有するには、管理アカウントまたはメンバーを使用してリソースディレクトリを有効にする必要があります。 詳細については、「リソースディレクトリの有効化」をご参照ください。

    スナップショットの共有

    ECSコンソールでのスナップショットの共有

    共有者がスナップショットを共有する

    暗号化されていないスナップショットの共有

    1. 共有者としてECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、ストレージ&スナップショット > スナップショット.

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. 共有するスナップショットを見つけて、[操作] 列で image /> [スナップショットの共有] を選択します。

    5. [リソース共有に追加] ダイアログボックスで、パラメーターを設定します。

      image

      1. リソース管理コンソールの共有ページで作成したリソース共有を選択します。

        説明

        リソース管理のリソース共有機能を使用すると、他のAlibaba Cloudアカウントとスナップショットを共有できます。 リソース共有を作成してリソースを共有できます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。 プリンシパルは、リソース所有者のリソースを使用するよう招待されたAlibaba Cloudアカウントです。 リソース共有の詳細については、「リソース共有の概要」をご参照ください。

      2. [プリンシパル] セクションで、[編集] をクリックしてプリンシパルを追加します。

        1. デフォルトでは、[プリンシパルスコープ] パラメーターは [リソースディレクトリ内のオブジェクト] に設定されます。 詳細については、「リソース共有の概要」トピックの「リソースの共有に使用される方法」セクションをご参照ください。

        2. スナップショットを共有するAlibaba CloudアカウントのIDを入力し、[追加] をクリックします。

    6. [OK] をクリックします。

    暗号化されたスナップショットの共有

    手順1: RAM (Resource Access Management) ロールを作成し、RAMロールに権限を付与する

    暗号化されたスナップショットを共有する前に、RAMコンソールにログインしてAliyunECSShareEncryptSnapshotDefaultRoleという名前のロールを作成し、必要な権限を含むポリシーをロールにアタッチします。 ロールを使用して、暗号化されたスナップショットを他のAlibaba Cloudアカウントと共有できます。

    1. 共有者としてRAMコンソールにログインします。

    2. [ポリシー] ページで、[ポリシーの作成] をクリックします。 [ポリシーの作成] ページで、[JSON] タブをクリックしてカスタムポリシーを作成します。 詳細については、「カスタムポリシーの作成」トピックの「JSONタブでカスタムポリシーを作成する」セクションをご参照ください。

      次のコードは、カスタムポリシーのコンテンツの例を示しています。 ポリシーは、共有されている指定された暗号化スナップショットのCMKに対してのみ権限を付与します。 

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "kms:List*",
      "Resource": "acs:kms:<ID of the region to which the CMK belongs>:<ID of the Alibaba Cloud account to which the CMK belongs>:key",
      "Effect": "Allow"
    },
    {
      "Action": [
        "kms:DescribeKey",
        "kms:TagResource",
        "kms:UntagResource",
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:GenerateDataKey"
      ],
      "Resource": "acs:kms:<ID of the region to which the CMK belongs>:<ID of the Alibaba Cloud account to which the CMK belongs>:key/<ID of the CMK associated with the snapshot>",
      "Effect": "Allow"
    }
  ]
}
      説明

      <CMKが属するリージョンのID><CMKが属するAlibaba CloudアカウントのID> 、および <スナップショットに関連付けられたCMKのID> を、CMKが属するリージョンのID、CMKが属するAlibaba CloudアカウントIDのID、およびCMK IDに置き換える必要があります。

    3. [ロール] ページで、信頼できるAlibaba Cloudアカウント用にAliyunECSShareEncryptSnapshotDefaultRoleという名前のRAMロールを作成します。

      詳細については、「信頼できるAlibaba CloudアカウントのRAMロールの作成」をご参照ください。

    4. [ロール] ページで、作成した [ロール] をクリックして、ロールの詳細ページに移動します。

      • [権限] タブで、[権限の付与] をクリックし、ステップ2で作成したカスタムポリシーをRAMロールにアタッチします。 詳細については、「RAMロールへの権限の付与」トピックの「方法1: [ロール] ページの [権限の付与] 」セクションを参照してください。

      • [信頼ポリシー] タブで、[信頼ポリシーの編集] をクリックし、暗号化されたスナップショットの共有先を指定します。 次のコードは、信頼ポリシーのコンテンツの例を示しています。 詳細については、「RAMロールの信頼ポリシーの編集」をご参照ください。 

        {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "<UID>@ecs.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}
        説明

        信頼ポリシーで、<UID> をスナップショットを共有するAlibaba CloudアカウントのIDに置き換えます。 スナップショットを複数のAlibaba Cloudアカウントと共有するには、スナップショットを共有するAlibaba CloudアカウントのIDを追加する必要があります。

    手順2: 暗号化スナップショットの共有

    1. 共有者としてECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、ストレージ&スナップショット > スナップショット.

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. 共有する暗号化されたスナップショットを見つけ、[操作] 列で image /> [スナップショットの共有] を選択します。

    5. [リソース共有に追加] ダイアログボックスで、パラメーターを設定します。

      image

      1. リソース管理コンソールの共有ページで作成したリソース共有を選択します。

        説明

        リソース管理のリソース共有機能を使用すると、他のAlibaba Cloudアカウントとスナップショットを共有できます。 リソース共有を作成してリソースを共有できます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。 プリンシパルは、リソース所有者のリソースを使用するよう招待されたAlibaba Cloudアカウントです。 リソース共有の詳細については、「リソース共有の概要」をご参照ください。

      2. [プリンシパル] セクションで、[編集] をクリックしてプリンシパルを追加します。

        1. デフォルトでは、[プリンシパルスコープ] パラメーターは [リソースディレクトリ内のオブジェクト] に設定されます。 詳細については、「リソース共有の概要」トピックの「リソースの共有に使用される方法」セクションをご参照ください。

        2. スナップショットを共有するAlibaba CloudアカウントのIDを入力し、[追加] をクリックします。

    6. パラメーターを指定します。 次に、[OK] をクリックします。

    共有者が共有スナップショットを使用

    共有者は、共有者からの共有スナップショットを使用するための招待を受け入れる必要があります。

    1. 共有者は共有スナップショットを受け入れます。

      1. リソース管理コンソールに共有者としてログインします。

      2. 左側のナビゲーションウィンドウで、[リソース共有] > [リソース共有] を選択します。

      3. 上部のナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。

      4. [共有先] ページで、作成したリソース共有を見つけ、[ステータス] 列の [同意] をクリックします。

      5. [リソース共有の招待を受け入れる] メッセージで、[受け入れる] をクリックします。

        招待を承認すると、共有者 (共有者) は共有スナップショットを使用でき、リソース共有に追加された後続の共有リソースはデフォルトで承認されます。

    2. 共有スナップショットを表示します。

      1. ECS コンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[ストレージとスナップショット] > [スナップショット] を選択します。

      3. 上部のナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。

      4. スナップショットリストで共有スナップショットを表示します。

        image.png

        • アイコンの上にポインタをimage.png移動します。 acs:ecs:sharedFrom:<スナップショットを共有するアカウントのUID >:< ソーススナップショットが存在するリージョン >:< ソーススナップショットのID> の形式のタグが表示されます。

        • [作成方法][共有スナップショット] に設定されます。

        • アイコンの上にポインタをimage.png移動します。 スナップショットを共有するアカウントのIDやソーススナップショットのIDなどの情報が表示されます。

          [操作] 列で image /> [共有スナップショットの表示] を選択して、[リソース管理] コンソールで共有スナップショットに関する情報を表示することもできます。

    3. 共有スナップショットを使用します。

      • 暗号化されていないスナップショットが共有されている場合、共有者は共有された暗号化されていないスナップショットを使用して次の操作を実行できます。

      • 暗号化されたスナップショットが共有されている場合、共有者は共有された暗号化スナップショットを使用して次の操作を実行できます。

    SDKを使用したスナップショットの共有

    この例では、ECS SDK for Javaを使用し、オープンソースのサンプルプロジェクトを提供して、アカウント間でスナップショットを共有し、共有スナップショットを使用してディスクを作成するのに役立ちます。

    1. [スナップショット共有サンプルプロジェクト] をクリックして、スナップショット共有サンプルプロジェクトをダウンロードします。

      プロジェクトには、次のAPI操作が含まれます。

      • CreateResourceShare: 共有者はスナップショットを共有するためのリソース共有を作成します。

      • ReceiveResourceShare: 共有者はスナップショット共有の招待を受け入れます。

      • UseResourceShare: 共有スナップショットを使用してディスクを作成します。

    2. サンプルプロジェクトを設定します。

      1. pom.xmlファイルにSDKの依存関係をインストールします。 詳細については、「ECS SDK For Javaのインストール」をご参照ください。 

        <!--Resource Sharing SDK-->
<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>resourcesharing20200110</artifactId>
  <version>${lastVersion}</version>
</dependency>
<!--ECS SDK-->
<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>alibabacloud-ecs20140526</artifactId>
  <version>${lastVersion}</version>
</dependency>
        説明

        SDKパッケージは頻繁に更新されます。 GitHubのWebサイトから最新バージョンの依存関係を入手することを推奨します。 詳細については、「ECS SDKのインストールと使用」をご参照ください。

      2. 環境変数ALIBABA_CLOUD_ACCESS_KEY_IDALIBABA_CLOUD_ACCESS_KEY_SECRETをオンプレミス環境に追加し、変数の値を実際のAccessKey IDとAccessKey secretに置き換えます。

      3. プロジェクト内の他の変数の値を、共有するスナップショットのID、スナップショットを共有するアカウントのUID、作成するディスクのカテゴリなど、必要に応じて実際の値に置き換えます。

    3. 各Javaコードスニペットをコンパイルして実行します。

    4. 対応するコンソールで実行結果を確認してください。

      スナップショットの共有者である場合は、リソース管理コンソールにログインして、作成されたリソース共有を表示します。 スナップショットの共有者である場合は、ECSコンソールにログインして、アカウントと共有されているスナップショットと、スナップショットから作成されたディスクを表示します。

    スナップショットの共有解除

    スナップショットを別のAlibaba Cloudアカウントと共有する必要がなくなった場合は、ECSコンソールでスナップショットの共有を解除できます。

    重要

    共有者がスナップショットを共有解除すると、次の影響が共有者に与えられます。

    • 共有者は、ECSコンソールで、またはAPI操作を呼び出してスナップショットを表示できなくなりました。

    • 共有者がスナップショットから作成したディスクはリセットできなくなりました。 スナップショットが複数のリージョンにまたがって共有者によってコピーされた場合、スナップショットコピーは影響を受けません。

    1. 共有者としてECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、ストレージ&スナップショット > スナップショット.

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. 共有を解除するスナップショットを見つけて、[操作] 列で image /> [スナップショットの共有] を選択します。

    5. [リソース共有に追加] ダイアログボックスで、スナップショットを追加するリソース共有を選択します。

    6. [プリンシパル] セクションで、[編集] をクリックします。

    7. [追加されたプリンシパル] セクションで、[操作] 列の [削除] をクリックします。

      image

    8. [OK] をクリックして、共有者からスナップショットの共有を解除します。

    関連ドキュメント

    スナップショットが不要になった場合は、不要なコストを防ぐため、できるだけ早い機会にスナップショットを削除することを推奨します。