將快照集共用給其他阿里雲帳號 - Elastic Compute Service

您可以將雲端硬碟快照集共用給其他阿里雲帳號或者基於資來源目錄在企業組織內共用使用。其他阿里雲帳號可以使用您共用的快照快速建立雲端硬碟，滿足日常的營運訴求。本文介紹共用快照、使用共用快照以及不共用快照的注意事項及操作流程。

說明

資來源目錄RD（Resource Directory）是阿里雲面向企業使用者提供的一套多級帳號和資源關係管理服務。資來源目錄支援您快速建立一套符合企業業務關係的目錄結構，並將企業多個帳號分布到這個目錄結構中的相應位置，從而形成資源間的多層級關係。更多資訊，請參見什麼是資來源目錄。

使用須知

共用快照前，請您瞭解以下須知：

須知	說明
共用費用	共用過程本身不產生費用。快照使用者使用共用快照建立雲端硬碟、跨地區複製快照會產生相關資源費用。
使用限制	帳號限制僅支援在阿里雲帳號之間共用快照。數量限制每份快照最多可以共用給64個阿里雲帳號。每個阿里雲帳號最多可以分享1,024份快照。加密快照使用限制不支援共用加密金鑰是服務密鑰的加密快照。關於ECS加密金鑰的更多說明，請參見加密金鑰。如果您需要共用此類快照，可以使用複製快照功能將服務密鑰更換為自訂密鑰後再進行共用。通過共用的加密快照建立雲端硬碟時必須更換密鑰。說明通過共用來的加密快照建立雲端硬碟時只能選擇ESSD類型的雲端硬碟。如果您需要建立其他類型的雲端硬碟，您可以先複製快照，然後通過複製後的快照建立雲端硬碟。複製共用的加密快照時必須更換密鑰。其他限制共用來的快照不支援再次共用。如果需要操作共用來的快照，您可以：使用當前共用快照建立雲端硬碟，並對雲端硬碟建立全新的快照，然後對這個全新的快照發起共用操作。先複製共用快照，然後對複製後的全新快照發起共用操作。共用來的快照保留時間長度均為3年，您可以通過不共用快照功能提前結束共用。不支援使用共用快照建立自訂鏡像。

準備工作

共用快照之前，建議確認快照中已不包含敏感性資料和檔案。
根據共用快照的情境，完成準備操作。
- 將快照集共用給其他阿里雲帳號使用時，請先擷取阿里雲帳號ID。
  擷取方式：將滑鼠移至控制台右上方的帳戶圖片，在彈出的使用者資訊框中，如果標識的帳號為主帳號，則顯示的帳號ID即為阿里雲帳號ID。
- 基於資來源目錄在企業組織內共用使用時，請先使用管理帳號或成員帳號開通資來源目錄。具體操作，請參見開通資來源目錄。

共用快照

通過控制台共用快照

共用者共用快照

（條件必選）共用者建立角色並授權。
如果您共用的是加密快照，由於快照已經被當前阿里雲帳號下的KMS祕密金鑰加密過，所以需要先授權允許被共用帳號訪問當前雲帳號KMS密鑰的許可權，然後才可以將加密快照集共用給其他阿里雲帳號使用。具體操作，請參見跨帳號共用加密資源。
共用者登入ECS管理主控台並進入共用快照操作頁面。
1. 在左側導覽列，選擇儲存與快照 > 快照。
2. 在頁面左側頂部，選擇目標資源所在的資源群組和地區。
3. 找到目標加密快照，在操作列選擇 > 共用快照。
配置共用快照參數。
1. 在添加到共用單元對話方塊中選擇已在資源共用控制台建立的共用單元。
  說明
  快照集共用給其他阿里雲帳號使用時基於資源管理的資源共用功能，您可以建立共用單元，添加共用資源和資源使用者，將自己擁有的資源共用給其他成員使用。有關共用單元的更多資訊，請參見什麼是資源共用。
2. 在資源使用者地區，單擊編輯添加資源使用者。
  1. 預設使用者範圍為允許共用給任意帳號。更多資訊，請參見資源共用方式。
  2. 輸入共用對象的阿里雲帳號ID並單擊添加。
3. 添加完成後，單擊確定。

共用對象使用共用快照

共用對象需接受共用者發出的共用快照邀請，共用才能成功。

共用對象接受共用快照。
1. 共用對象登入資源共用控制台。
2. 在左側導覽列，選擇資源共用 > 共用給我。
3. 在頂部功能表列左上方處，選擇共用快照所在的地區。
4. 在共用給我頁面，單擊目標共用單元狀態列的接受。
5. 在接受資源共用對話方塊中，單擊確定。
  接受後，共用對象可以使用共用的快照，且後續該共用單元新增的共用資源將預設接受共用邀請。
查看共用快照。
1. 登入ECS管理主控台。
2. 在左側導覽列，選擇儲存與快照 > 快照。
3. 在頂部功能表列左上方處，選擇共用快照所在的地區。
4. 在快照列表中查看已共用的快照。
  - 將滑鼠懸浮至表徵圖，帶有acs:ecs:sharedFrom：<共用使用者UID>:<共用源快照歸屬地區>:<共用源快照ID>標籤。
  - 快照來源標識為共用來的快照。
  - 將滑鼠懸浮至表徵圖，會展示共用帳號ID、共用源快照ID等資訊。
    您也可以在共用快照的操作列選擇 > 查看共用快照，在資源共用控制台查看共用資訊。
使用共用快照。
- 如果您共用的是非加密快照，後續共用對象可以通過共用快照執行以下操作：
  - 建立新雲端硬碟：使用快照建立雲端硬碟
  - 複製共用快照：複製快照
- 如果您共用的是加密快照，後續共用對象可以通過共用加密快照執行以下操作：
  - 建立新雲端硬碟，但同時必須修改密鑰：使用快照建立雲端硬碟
  - 複製共用快照，但同時必須修改密鑰：複製快照

通過SDK共用快照

以Java SDK為例，提供開源樣本專案，指導您如何通過SDK實現跨帳號共用快照、並使用共用快照建立雲端硬碟。

擷取樣本專案：共用快照樣本。
此專案包含了三部分程式碼範例：
- CreateResourceShare：共用者建立一個共用單元並發起快照集共用。
- ReceiveResourceShare：共用對象接受快照集共用邀請。
- UseResourceShare：共用對象使用共用快照建立雲端硬碟。
配置樣本專案。
1. 在pom.xml檔案配置SDK依賴。具體操作，請參見安裝Java SDK。
```

<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>resourcesharing20200110</artifactId>
  <version>${lastVersion}</version>
</dependency>

<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>alibabacloud-ecs20140526</artifactId>
  <version>${lastVersion}</version>
</dependency>
```
  說明
  SDK封裝更新頻繁，建議您通過安裝和使用ECS SDK中的GitHub地址官網連結擷取最新版本依賴。
2. 在本地環境中添加環境變數ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET，並寫入已準備好的AccessKey ID和AccessKey Secret。
3. 根據實際環境需要自行替換專案中的其他變數參數，例如共用快照ID、目標使用者帳號UID、建立的雲端硬碟類型等。
根據實際需要編譯並運行各部分Java代碼。
根據運行結果在該產品的控制台進行驗證。
例如共用者可以登入資源共用控制台查看建立的共用單元，資源使用者可以登入ECS管理主控台查看共用來的快照以及通過共用快照建立的雲端硬碟。

不共用快照

如果不再需要將快照集共用給其他阿里雲帳號使用，共用者可以不共用。

重要

共用者不共用快照後，對共用對象有以下影響：

共用對象無法再通過ECS管理主控台或ECS API查詢到該快照。
共用對象使用共用快照建立的雲端硬碟將不再支援雲端硬碟重設操作，使用共用快照跨地區複製的快照不受影響。

共用者登入ECS管理主控台並進入共用快照操作頁面。
1. 在左側導覽列，選擇儲存與快照 > 快照。
2. 在頁面左側頂部，選擇目標資源所在的資源群組和地區。
3. 找到目標加密快照，在操作列選擇 > 共用快照。
不共用快照。
1. 在添加到共用單元對話方塊中，選擇目標共用單元。
2. 在資源使用者地區，單擊編輯。
3. 在已添加的資源使用者列表的操作列，單擊移除。
4. 單擊確認，停止對其他阿里雲帳號共用快照。

Elastic Compute Service：將快照集共用給其他阿里雲帳號