カスタムイメージを同一リージョン内の Alibaba Cloud アカウントまたは企業組織内で共有できます。これにより、同じイメージを繰り返し作成することなく、一貫性のあるアプリケーション環境を迅速にデプロイできます。
注意事項
イメージ共有は、同一リージョン内のアカウントに限定されます。
共有できるのは、ご利用のアカウントで作成したカスタムイメージのみです。他の Alibaba Cloud アカウントから受け取ったイメージを再共有することはできません。
Alibaba Cloud Marketplace のカスタムイメージは、中国サイト (aliyun.com) と国際サイト (alibabacloud.com) のアカウント間では共有できません。
共有方法
共有方法 | ユースケース | メリット | 制限事項 |
指定されたアカウントとの共有 | 少数の固定されたパートナーまたは個人アカウントとイメージを共有します。 | 使い方が簡単です。 | 受信者のアカウント ID を手動で管理する必要があります。 |
企業組織内での共有 | リソースディレクトリを使用して、組織全体または特定のリソースフォルダ内のメンバーアカウントとイメージを動的に共有します。 | メンバーが組織に参加または脱退すると権限が自動的に同期されるため、集中管理が簡素化されます。 | この方法は、リソースを共有するためにリソースディレクトリサービスに依存します。ご利用のアカウントは、次のいずれかの条件を満たす必要があります:
|
事前準備
イメージを共有する前に、必要なセキュリティチェックを完了してデータを保護し、権限コンプライアンスを確保してください。
受信者の情報の取得:
指定されたアカウントと共有する場合: 受信者である Alibaba Cloud アカウントの ID を取得します。
企業組織内で共有する場合: ご利用のアカウントでリソースディレクトリとリソース共有機能が有効になっていることを確認してください。
イメージからの機密データのクリーンアップ: データ漏洩を防ぐため、共有する前にイメージから機密データをクリーンアップしてください。イメージを作成する前に、履歴レコード、SSH キー、ネットワーク構成、一時ファイル、および不要なアクセス認証情報を削除します。
(暗号化されたイメージに必須) 必要な権限の準備: 暗号化されたイメージを共有するには、
AliyunECSShareEncryptImageDefaultRoleロールを作成して承認する必要があります。詳細については、「アカウント間での暗号化されたリソースの共有」をご参照ください。
操作手順
指定された Alibaba Cloud アカウントとのイメージ共有
コンソール
ECS コンソール - イメージ ページに移動します。ターゲットイメージのリソースグループとリージョンを選択します。
[カスタムイメージ] タブで、共有するカスタムイメージを見つけ、[操作] 列の [イメージの共有] をクリックします。
[イメージの共有] ダイアログボックスで、次の構成を完了します:
[共有先アカウント ID] フィールドに、受信者の Alibaba Cloud アカウント ID を入力します。
[セキュリティ確認] を読み、チェックボックスをオンにしてから [確認] をクリックします。
API
ModifyImageSharePermission - イメージ共有権限の管理 操作を呼び出して、ご利用の Alibaba Cloud アカウントから別の Alibaba Cloud アカウントにカスタムイメージを共有できます。
企業組織内でのイメージ共有
ECS コンソール - イメージ ページに移動します。ターゲットイメージのリソースグループとリージョンを選択します。
[カスタムイメージ] タブで、共有するカスタムイメージを見つけ、[操作] 列の [イメージの共有] をクリックします。
[共有タイプ] で [組織内で共有] をクリックして、リソース共有コンソールを開きます。共有ユニットの作成 の手順に従って、共有操作を完了します。共有するリソースには、[ECS イメージ] を選択します。
管理アカウントまたはリソースディレクトリを有効化したメンバーアカウントのみが、組織内でリソースを共有できます。[組織内で共有] オプションが表示されない場合は、まず リソースディレクトリを有効化してください。
リソースディレクトリでのデータ不整合を防ぐため、リソースディレクトリを介して既に同じアカウントと共有しているイメージを、アカウント ID を指定して共有しないでください。
課金
イメージ共有機能は無料です。ただし、共有イメージが有料イメージから作成されたものである場合、受信者がそのイメージから Elastic Compute Server (ECS) インスタンスを作成する際に、イメージ料金を支払う必要があります。
例: イメージ A が有料イメージであるとします。Alibaba Cloud アカウント A がこのイメージを Alibaba Cloud アカウント B と共有します。アカウント B が共有イメージを使用してインスタンスを作成する場合、アカウント B にはインスタンスリソース料金に加えてイメージ料金が課金されます。
制限事項
イメージを共有できるアカウント数にはクォータ制限があります。イメージ共有は、受信者のカスタムイメージクォータを消費しません。クォータを表示したり、クォータの引き上げをリクエストしたりするには、クォータセンターに移動し、[カスタムイメージごとに共有できるユーザーのクォータ] を見つけてください。
ECS は、Simple Application Server で使用するためのカスタムイメージの共有をサポートしていません。ただし、Simple Application Server で作成したカスタムイメージを ECS に共有することはできます。
よくある質問
共有イメージの受信者を確認する方法
コンソール
イメージが正常に共有されると、[カスタムイメージ] タブで、共有イメージの 
アイコンにカーソルを合わせると、受信者の Alibaba Cloud アカウント ID を表示できます。
API
DescribeImageSharePermission 操作を呼び出して、カスタムイメージが共有されているすべてのユーザーをクエリできます。
リージョン間でのイメージ共有方法
まず、カスタムイメージをコピーしてターゲットリージョンに配置し、そのリージョン内から共有する必要があります。
共有イメージの削除方法
共有イメージは削除できません。削除するには、まず共有を解除する必要があります。
Alibaba Cloud アカウント ID の確認方法
コンソールの右上隅にあるユーザーアバターにカーソルを合わせます。ユーザー情報ボックスでアカウントが [メインアカウント] として識別されている場合、表示されるアカウント ID がご利用の Alibaba Cloud アカウント ID です。