CloudOps Orchestration Service：建立或更新鏡像

操作步驟

支援從已有的ECS執行個體建立或更新鏡像。請您在操作本文前，確認已建立ECS執行個體，具體操作，請參見自訂購買執行個體。

1. 進入自動化任務>常用營運任務>建立或更新鏡像頁面，單擊建立。

   

2. 在建立建立或更新鏡像任務頁面，可選擇從已有執行個體建立鏡像或更新鏡像。

   本樣本選擇從已有執行個體建立鏡像為例。

3. 在通用設定地區，填寫新鏡像名稱，選擇執行使用到的許可權的來源。

   執行使用到的許可權的來源支援選擇當前帳號的已有許可權或者指定RAM角色，使用該角色的許可權兩種方式，本樣本選擇指定RAM角色，使用該角色的許可權方式，並且OOS扮演的RAM角色為OOSServiceRole。

   說明

   如果您的帳號還沒有可選的OOS扮演的RAM角色，請參見為OOS服務設定RAM許可權進行設定。如果您已知曉如何為OOS服務設定RAM許可權，也可直接單擊前往RAM手動授權策略快速完成RAM許可權的設定，其中所需的完整授權策略也可參考如下JSON。

   • 展開查看：從已有執行個體建立鏡像的權限原則

     {
       "Version": "1",
       "Statement": [
         {
           "Action": [
             "ecs:CreateImage",
             "ecs:DescribeImages",
             "ecs:ModifyImageSharePermission",
             "ecs:CopyImage",
             "ecs:RunCommand",
             "ecs:DescribeInvocationResults",
             "ecs:DescribeRegions",
             "ecs:DescribeInstances",
             "ecs:DescribeInvocations"
           ],
           "Resource": "*",
           "Effect": "Allow"
         },
         {
           "Action": [
             "ess:ModifyScalingConfiguration"
           ],
           "Resource": "*",
           "Effect": "Allow"
         },
         {
           "Action": "oos:*",
           "Resource": "*",
           "Effect": "Allow"
         },
         {
           "Action": "ram:PassRole",
           "Resource": "*",
           "Effect": "Allow",
           "Condition": {
             "StringEquals": {
               "acs:Service": "oos.aliyuncs.com"
             }
           }
         }
       ]
     }
     						

   • 展開查看：更新鏡像的權限原則

     {
       "Version": "1",
       "Statement": [
         {
           "Action": "oos:*",
           "Resource": "*",
           "Effect": "Allow"
         },
         {
           "Action": "ram:PassRole",
           "Resource": "*",
           "Effect": "Allow",
           "Condition": {
             "StringEquals": {
               "acs:Service": "oos.aliyuncs.com"
             }
           }
         },
         {
           "Action": [
             "ecs:RunCommand",
             "ecs:RunInstances",
             "ecs:StopInstance",
             "ecs:DescribeRegions",
             "ecs:DeleteInstance",
             "ecs:CreateImage",
             "ecs:DescribeImages",
             "ecs:ModifyImageSharePermission",
             "ecs:CopyImage",
             "ecs:RebootInstance",
             "ecs:DescribeInvocationResults",
             "ecs:InstallCloudAssistant",
             "ecs:DescribeCloudAssistantStatus",
             "ecs:DescribeInstances",
             "ecs:DescribeInvocations"
           ],
           "Resource": "*",
           "Effect": "Allow"
         },
         {
           "Action": [
             "ess:ModifyScalingConfiguration"
           ],
           "Resource": "*",
           "Effect": "Allow"
         }
       ]
     }
     						

4. 在選擇執行個體地區，選擇待建立鏡像的ECS執行個體。

   

   說明

   如果您選擇的是更新鏡像方式，此處需要選擇相應的鏡像，並配置中轉執行個體資訊，具體以頁面提示為準進行相應配置。

5. 在發送遠程命令地區，選擇與執行個體匹配的命令類型，並輸入命令內容。

   本樣本選擇Linux Shell類型，樣本如下。

   

6. 在鏡像分發和伸縮組配置地區，根據頁面提示設定需要複製的目標地區、鏡像共用帳號ID以及選擇伸縮組配置ID。

   

7. （可選）設定執行設定地區的參數。

   選擇標籤、資源群組以及是否將任務儲存為模板以便下次重複執行。

8. 單擊建立，在彈出的參數確認頁面，確認參數無誤後單擊確定。

   鏡像建立或更新成功後，您可以在建立或更新鏡像工作清單中，找到建立的任務，單擊任務執行ID，查看具體詳情。