Elastic Compute Service (ECS) コンソールでカスタムイメージをインポートする前に、Object Storage Service (OSS) バケットを作成し、対応するイメージファイルをバケットにアップロードする必要があります。 このトピックでは、画像ファイルのアップロードに必要な権限と、画像ファイルのアップロード方法について説明します。
前提条件
画像ファイルが取得されます。 詳細については、「Linuxイメージファイルの取得」および「Windowsイメージファイルの取得」をご参照ください。
OSSはAlibaba Cloudアカウントを使用して有効化されます。 詳細については、「OSSの有効化」をご参照ください。
RAM (Resource Access Management) ユーザーを使用する場合は、RAMユーザーが属するAlibaba Cloudアカウントの所有者に連絡し、RAMユーザーにOSSバケットの操作権限を付与するように依頼します。 詳細については、このトピックの「さまざまなシナリオに対する権限の付与」をご参照ください。
さまざまなシナリオに対する権限の付与
Alibaba Cloudアカウントを使用して、実際のシナリオに基づいてRAMユーザーに必要な権限を含むカスタムポリシーを作成します。 ポリシーが最小特権の原則に従っていることを確認してください。 詳細については、「カスタムポリシーの作成」トピックの「JSONタブでカスタムポリシーを作成する」セクションをご参照ください。
シナリオ1: Alibaba Cloudアカウントを使用して、このトピックの説明に従って画像ファイルをOSSバケットにアップロードし、RAMユーザーを使用して対応する画像をECSにインポートします。 この場合、RAMユーザーにOSSバケットの読み取り権限を付与する必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。 サンプルのカスタムポリシーの詳細については、「ECSのカスタムポリシー」トピックの [RAMユーザーにOSSバケットの読み取り権限を付与するカスタムポリシー] セクションをご参照ください。
シナリオ2: RAMユーザーを使用して、このトピックの説明に従って画像ファイルをOSSバケットにアップロードし、対応する画像をECSにインポートします。 この場合、RAMユーザーにOSSバケットの読み取りおよび書き込み権限を付与する必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。 サンプルのカスタムポリシーの詳細については、「ECSのカスタムポリシー」トピックの [RAMユーザーにOSSバケットの読み取りと書き込みの権限を付与するカスタムポリシー] セクションをご参照ください。
説明RAMユーザーに特定のOSSバケットの読み取りおよび書き込み権限を付与する方法の詳細については、「チュートリアル: RAMポリシーを使用してOSSへのアクセスを制御する」をご参照ください。
Alibaba Cloudアカウントを使用して、RAMユーザーにポリシーをアタッチします。 詳細については、「RAMロールへの権限の付与」をご参照ください。
重要上記の手順では、RAMユーザーに付与される権限の範囲が、特定のリソースグループではなく、アカウント全体であることを確認します。 権限の範囲が特定のリソースグループに制限されている場合は、インポートするイメージが指定されたリソースグループに属していることを確認してください。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。
OSSバケットの作成とイメージファイルのアップロード
OSSバケットを作成し、イメージファイルをバケットにアップロードするには、次の手順を実行します。 ビデオチュートリアルを表示するには、「カスタムイメージのインポート」をご参照ください。
OSSグラフィカル管理ツールossbrowserを使用して、画像ファイルをアップロードすることもできます。 詳細については、「ossbrowserの使用」をご参照ください。
OSSコンソールにログインします。
OSSコンソールでバケットを作成します。
詳細については、「バケットの作成」をご参照ください。
画像ファイルをバケットにアップロードします。
詳細については、「オブジェクトのアップロード」をご参照ください。
説明OSSコンソールにアップロードするイメージファイルのサイズは5 GBを超えることはできません。 サイズが5 GBを超える画像ファイルをアップロードする方法については、「マルチパートアップロード」をご参照ください。
イメージファイルは、RAW、仮想ハードディスク (VHD) 、またはQEMUコピーオンライト2 (QCOW2) 形式である必要があり、圧縮されてはいけません。
画像ファイルのオブジェクトURLを取得します。
詳細については、「オブジェクトURLの使用」をご参照ください。
オブジェクトのURLを取得するときは、次の項目に注意してください。
同じAlibaba Cloudアカウントを使用して、イメージファイルのURLを取得し、イメージをECSにインポートする必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。
オブジェクトのURLは、OSSでオブジェクトを共有するときに生成されるパブリックURLである必要があります。 OSSによって提供される内部エンドポイントは、イメージのインポートには使用できません。 内部エンドポイントを使用してイメージをインポートすると、エラーが発生します。 OSSの内部エンドポイントの詳細については、「OSSの内部エンドポイントを使用したECSインスタンスからのOSSリソースへのアクセス」トピックの「バケットの内部エンドポイントの取得」セクションをご参照ください。
関連ドキュメント
イメージファイルをOSSにアップロードした後、ECSコンソールまたはServer Migration Center (SMC) を使用してカスタムイメージをインポートできます。 詳細については、「カスタムイメージのインポート」をご参照ください。