リソースディレクトリに基づいて、他のAlibaba Cloudアカウントまたは組織内でディスクスナップショットを共有できます。 他のAlibaba Cloudアカウントは、共有スナップショットを使用してディスクをすばやく作成し、毎日のO&M要件を満たすことができます。 このトピックでは、スナップショットの共有方法、共有スナップショットの使用方法、およびスナップショットの共有解除方法について説明します。 このトピックでは、上記の操作に適用される考慮事項についても説明します。
リソースディレクトリは、複数のアカウントとリソース間の関係を管理するために使用できるサービスです。 リソースディレクトリを使用すると、ビジネス要件に基づいて組織構造をすばやく確立し、組織のアカウントをその構造に統合して、組織のリソースの階層を作成できます。 詳細については、「」をご参照ください。リソースディレクトリとは
考慮事項
スナップショットを共有する前に、次の表に記載されている考慮事項に注意してください。
検討事項 | 説明 |
料金 |
|
制限事項 |
|
準備
スナップショットを共有する前に、機密データまたはファイルがスナップショットに含まれていないことを確認することをお勧めします。
スナップショットを共有するシナリオに基づいて準備を行います。
スナップショットを他のAlibaba Cloudアカウントと共有する場合は、アカウントのIDを取得します。
Alibaba CloudアカウントのIDを取得するには、Alibaba Cloudアカウントを使用してAlibaba Cloud管理コンソールにログインし、右上隅のプロフィール写真の上にポインターを移動します。 アカウントにメインアカウントのタグが付いている場合、アカウントIDはAlibaba CloudアカウントIDです。
リソースディレクトリに基づいて組織内でスナップショットを共有するには、管理アカウントまたはメンバーを使用してリソースディレクトリを有効にする必要があります。 詳細については、「リソースディレクトリの有効化」をご参照ください。
スナップショットの共有
ECSコンソールでのスナップショットの共有
共有者がスナップショットを共有する
(条件付きで必要) Resource Access Management (RAM) ロールを作成し、ロールに権限を付与します。
Alibaba CloudアカウントのKey Management Service (KMS) キーで暗号化されたスナップショットを他のAlibaba Cloudアカウントと共有する前に、Alibaba CloudアカウントのKMSキーにアクセスする権限を他のAlibaba Cloudアカウントに付与する必要があります。 詳細については、「暗号化関連の権限」トピックの「アカウント間で暗号化されたリソースを共有する」セクションをご参照ください。
ECSコンソールにログインし、[リソース共有に追加] ダイアログボックスを開きます。
左側のナビゲーションウィンドウで、 .
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
共有する暗号化されたスナップショットを見つけ、[操作] 列で /> [スナップショットの共有] を選択します。
[リソース共有に追加] ダイアログボックスで、パラメーターを設定します。
[リソース共有に追加] ダイアログボックスで、リソース管理コンソールの [共有元] ページで作成されたリソース共有を選択します。
説明リソース管理のリソース共有機能を使用すると、他のAlibaba Cloudアカウントとスナップショットを共有できます。 リソース共有を作成してリソースを共有できます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。 プリンシパルは、リソース所有者のリソースを使用するよう招待されたAlibaba Cloudアカウントです。 リソース共有の詳細については、リソース共有とは
[プリンシパル] セクションで、[編集] をクリックしてプリンシパルを追加します。
デフォルトでは、[プリンシパルスコープ] パラメーターは [リソースディレクトリ内のオブジェクト] に設定されます。 詳細については、「リソース共有とは」トピックの「リソース共有の方法」を参照してください。
スナップショットを共有するAlibaba CloudアカウントのIDを入力し、[追加] をクリックします。
[OK] をクリックします。
共有者が共有スナップショットを使用
共有者は、共有者からの共有スナップショットを使用するための招待を受け入れる必要があります。
共有スナップショットを受け入れるには、共有者は次の手順を実行します。
Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、[リソース共有] > [リソース共有] を選択します。
上部のナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
[共有先] ページで、作成したリソース共有を見つけ、[ステータス] 列の [同意] をクリックします。
[リソース共有の招待を受け入れる] メッセージで、[受け入れる] をクリックします。
招待を受け入れた後、共有スナップショットを使用できます。 リソース共有に追加された共有リソースの後続の共有招待は、自動的に受け入れられます。
共有スナップショットを表示するには、共有者は次の手順を実行します。
ECS コンソールにログインします。
左側のナビゲーションウィンドウで、[ストレージとスナップショット] > [スナップショット] を選択します。
上部のナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
[ディスクスナップショット] タブのスナップショットリストで共有スナップショットを表示します。
アイコンの上にポインタを移動します。 acs:ecs:sharedFrom:<スナップショットを共有するアカウントのUID >:< ソーススナップショットが存在するリージョン >:< ソーススナップショットのID> の形式のタグが表示されます。
[共有スナップショット] が [作成方法] 列に表示されているかどうかを確認します。
アイコンの上にポインタを移動します。 スナップショットを共有するアカウントのIDやソーススナップショットのIDなどの情報が表示されます。
[操作] 列で /> [共有スナップショットの表示] を選択して、[リソース管理] コンソールで共有スナップショットに関する情報を表示することもできます。
共有スナップショットを使用します。
暗号化されていないスナップショットが共有されている場合、共有者は共有された暗号化されていないスナップショットを使用して次の操作を実行できます。
スナップショットからディスクを作成します。 詳細については、「スナップショットからのディスクの作成」をご参照ください。
スナップショットをコピーします。 詳細については、「スナップショットのコピー」をご参照ください。
暗号化されたスナップショットが共有されている場合、共有者は共有された暗号化スナップショットを使用して次の操作を実行できます。
スナップショットからディスクを作成し、ディスクに別の暗号化キーを指定します。 詳細については、「スナップショットからのディスクの作成」をご参照ください。
スナップショットをコピーし、スナップショットコピーに別の暗号化キーを指定します。 詳細については、「スナップショットのコピー」をご参照ください。
SDKを使用したスナップショットの共有
このセクションでは、ECS SDKとリソース共有SDKを使用して、アカウント間でスナップショットを共有し、共有スナップショットからディスクを作成する方法について説明します。 この例では、Java用のSDKとオープンソースのサンプルプロジェクトが使用されます。
[スナップショット共有サンプルプロジェクト] をクリックして、スナップショット共有サンプルプロジェクトをダウンロードします。
プロジェクトには、次のAPI操作が含まれます。
CreateResourceShare
: 共有者はスナップショットを共有するためのリソース共有を作成します。ReceiveResourceShare
: 共有者はスナップショット共有の招待を受け入れます。UseResourceShare
: 共有スナップショットを使用してディスクを作成します。
サンプルプロジェクトを設定します。
pom.xml
ファイルでSDKの依存関係を設定します。 詳細については、「ECS SDK For Javaのインストール」をご参照ください。<!--Resource Sharing SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>resourcesharing20200110</artifactId> <version>${lastVersion}</version> </dependency> <!--ECS SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>alibabacloud-ecs20140526</artifactId> <version>${lastVersion}</version> </dependency>
説明SDKパッケージは頻繁に更新されます。 GitHubのWebサイトから最新バージョンの依存関係を入手することを推奨します。 詳細については、「ECS SDKのインストールと使用」をご参照ください。
ALIBABA_CLOUD_ACCESS_KEY_ID
とALIBABA_CLOUD_ACCESS_KEY_SECRET
環境変数をオンプレミス環境に追加し、変数の値を実際のAccessKey IDとAccessKey secretに置き換えます。プロジェクト内の他の変数の値を、共有するスナップショットのID、スナップショットを共有するアカウントのUID、作成するディスクのカテゴリなどの実際の値に置き換えます。
各Javaコードスニペットをコンパイルして実行します。
対応するコンソールで実行結果を確認してください。
スナップショットの共有者である場合は、リソース管理コンソールにログインして、作成されたリソース共有を表示します。 スナップショットの共有者である場合は、ECSコンソールにログインして、アカウントと共有されているスナップショットと、スナップショットから作成されたディスクを表示します。
スナップショットの共有解除
スナップショットを別のAlibaba Cloudアカウントと共有したくない場合は、スナップショットの共有を解除できます。
共有者がスナップショットを共有解除すると、次の影響が共有者に与えられます。
共有者は、ECSコンソールで、またはAPI操作を呼び出してスナップショットを表示できなくなりました。
共有者がスナップショットから作成したディスクはリセットできなくなりました。 スナップショットが複数のリージョンにまたがって共有者によってコピーされた場合、スナップショットコピーは影響を受けません。
ECSコンソールにログインし、[リソース共有に追加] ダイアログボックスを開きます。
左側のナビゲーションウィンドウで、 .
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
共有を解除する暗号化されたスナップショットを見つけ、[操作] 列で /> [スナップショットの共有] を選択します。
スナップショットの共有を解除します。
[リソース共有に追加] ダイアログボックスで、スナップショットを追加するリソース共有を選択します。
[プリンシパル] セクションで、[編集] をクリックします。
[追加されたプリンシパル] セクションで、スナップショットの共有を解除する共有者に対応する [操作] 列の [削除] をクリックします。
[OK] をクリックします。
関連ドキュメント
スナップショットが不要になった場合は、不要なコストを防ぐため、できるだけ早い機会にスナップショットを削除することを推奨します。