同じリージョン内のアカウント間で ECS インスタンスをデプロイするためにカスタムイメージを共有する - Elastic Compute Service

共有イメージを使用して、同じリージョン内の複数の Alibaba Cloud アカウントにまたがって Elastic Compute Service (ECS) インスタンスを作成できます。カスタムイメージを作成した後、リソースディレクトリまたはフォルダに基づいて、他の Alibaba Cloud アカウントまたは組織内でカスタムイメージを共有できます。共有者は、共有イメージを使用して同一の ECS インスタンスを作成できます。このトピックでは、カスタムイメージを共有する方法と、イメージを共有する際に注意すべき事項について説明します。

シナリオ

シナリオ 1：Alibaba Cloud アカウントのカスタムイメージを 1 つ以上の Alibaba Cloud アカウントと共有する場合。
シナリオ 2：Alibaba Cloud サービスを使用する場合、リソースディレクトリを使用して組織のすべての Alibaba Cloud アカウントを管理します。リソースディレクトリのメンバーのカスタムイメージを、リソースディレクトリのすべてのメンバー、またはリソースディレクトリの特定のフォルダ内のすべてのメンバーと共有する場合。
シナリオ 2 でカスタムイメージを共有すると、リソースディレクトリまたはフォルダ内のすべてのアカウントが共有イメージにアクセスできます。その後、リソースディレクトリまたはフォルダに追加されたアカウントも、共有イメージにアクセスできます。リソースディレクトリまたはフォルダから削除されたアカウントは、共有イメージへのアクセス権を失います。詳細については、「リソース共有とは」をご参照ください。
説明
リソースディレクトリは、多数のアカウントとリソース間の関係を管理するために使用できるサービスです。リソースディレクトリを使用すると、ビジネス要件に基づいて組織構造を迅速に確立し、組織のアカウントを構造に統合して、組織のリソースの階層を作成できます。詳細については、「リソースディレクトリとは」をご参照ください。
リソースディレクトリのすべてのメンバー、またはリソースディレクトリの特定のフォルダ内のすべてのメンバーとカスタムイメージを共有した場合は、シナリオ 1 で説明されている方法でカスタムイメージを再共有しないことをお勧めします。そうしないと、共有イメージデータがリソースディレクトリ間で矛盾する可能性があります。

考慮事項

カスタムイメージを共有する前に、次の表に記載されている項目に注意してください。

項目	説明
料金	カスタムイメージの共有は無料です。
リージョン	カスタムイメージは、同じリージョン内のアカウント間でのみ共有できます。リージョン間でカスタムイメージを共有する場合は、イメージをターゲットリージョンにコピーし、イメージコピーを共有します。詳細については、「カスタムイメージのコピー」をご参照ください。暗号化されたカスタムイメージは、中国 (北京)、中国 (上海)、中国 (香港)、およびシンガポールリージョンでのみ共有できます。
制限	アカウントで作成されたカスタムイメージを共有できます。他のアカウントによって作成および共有されたカスタムイメージは共有できません。 ECS では、カスタムイメージを共有できるユーザー数に制限があります。クォータセンターコンソールで、ECS の一般クォータページにある [カスタムイメージごとに共有できるユーザーのクォータ] を表示および変更できます。詳細については、「ECS クォータの管理」をご参照ください。中国サイトのアカウントと国際サイトのアカウント間では、イメージを共有できません。シンプルなアプリケーションサーバーで使用する ECS カスタムイメージは共有できません。シンプルなアプリケーションサーバーから作成されたカスタムイメージは、ECS インスタンスで使用するために共有できます。詳細については、「ECS へのイメージの共有」をご参照ください。

準備

カスタムイメージを共有する前に、すべての機密データとファイルがイメージから削除されていることを確認してください。
さまざまなシナリオでカスタムイメージを共有する場合は、次の項目に注意してください。
- 他の Alibaba Cloud アカウントとカスタムイメージを共有するには、アカウントの ID を取得する必要があります。
  Alibaba Cloud アカウントの ID を取得するには、Alibaba Cloud アカウントを使用して Alibaba Cloud 管理コンソールにログインし、右上隅にあるプロフィール画像にポインターを移動します。アカウントに [メインアカウント] のタグが付いている場合、アカウント ID は Alibaba Cloud アカウント ID です。
- リソースディレクトリまたはフォルダに基づいて組織内でカスタムイメージを共有するには、管理アカウントまたはメンバーを使用してリソースディレクトリを有効にする必要があります。詳細については、「リソースディレクトリの有効化」をご参照ください。

手順

(条件付きで必須) カスタムイメージを共有する前に、Resource Access Management (RAM) ロールを作成し、ロールに権限を付与します。
Alibaba Cloud アカウントの Key Management Service (KMS) キーで暗号化されたカスタムイメージを他の Alibaba Cloud アカウントと共有するには、Alibaba Cloud アカウントの KMS キーにアクセスするための権限を他の Alibaba Cloud アカウントに付与する必要があります。詳細については、「暗号化関連の権限」トピックの「アカウント間で暗号化リソースを共有する」セクションをご参照ください。
ECS コンソールにログインし、[イメージの共有] ダイアログボックスを開きます。
1. 左側のナビゲーションウィンドウで、[インスタンスとイメージ] > [イメージ] を選択します。
2. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
3. [カスタムイメージ] タブで、共有するカスタムイメージを見つけ、[イメージの共有][アクション] 列のをクリックします。
[イメージの共有] ダイアログボックスで、ビジネス要件に基づいてパラメーターを設定します。
- 他の Alibaba Cloud アカウントとカスタムイメージを共有する
  1. [共有アカウント ID] フィールドに、カスタムイメージを共有する Alibaba Cloud アカウントの ID を入力します。
  2. [セキュリティ確認] パラメーターで、[アカウントとイメージを共有した後、アカウントはイメージのデータを取得できます。データセキュリティを確保するために、アカウントとイメージを共有することを確認してください。] を選択します。
  3. [確認] をクリックします。
- リソースディレクトリまたはフォルダに基づいて組織内でカスタムイメージを共有する
  1. [共有者タイプ] パラメーターの右側にある [共有組織] をクリックします。
    説明
    リソースディレクトリを有効にした管理アカウントまたはメンバーのみが、組織内でリソースを共有できます。[共有組織] が表示されない場合は、リソースディレクトリを有効にする必要があります。詳細については、「リソースディレクトリの有効化」をご参照ください。
  2. リソース管理コンソールに移動して、共有操作を完了します。詳細については、「リソース共有の作成」をご参照ください。
    説明
    [リソース共有の作成] ページの [リソース] セクションで、リソースタイプを [ECS イメージ] に設定します。
カスタムイメージを共有した後、[カスタムイメージ] タブに移動し、イメージを見つけて、イメージに対応するアイコンにポインターを移動して、イメージが共有されている Alibaba Cloud アカウントを表示します。