Share a snapshot with other Alibaba Cloud accounts - Elastic Compute Service

共有者は、リソースディレクトリを使用して、他の Alibaba Cloud アカウントまたは組織内でスナップショットを共有できます。共有されたスナップショットを使用すると、アカウント間の連携や企業内でのリソース共有のために、クラウドディスクを迅速に作成できます。このトピックでは、スナップショットを共有および共有解除する方法と、関連する考慮事項について説明します。

シナリオ

アカウント間のデータ共有
スナップショットは、異なる Alibaba Cloud アカウントまたは企業内の異なる部門と共有して、クラウドディスクを迅速に作成し、データを共有できます。
アプリケーションの一括デプロイ
スナップショットを共有して、異なる Alibaba Cloud アカウントに同じアプリケーションをデプロイし、すべてのインスタンスで同一の初期化状態を確保し、各共有先 Alibaba Cloud アカウントに同じ業務システムを迅速に構築できます。これにより、繰り返し設定が削減され、インスタンス間で設定の整合性が確保されます。

考慮事項

次の表は、スナップショットを共有する前に考慮すべき事項について説明しています。

考慮事項	説明
料金	スナップショットは無料で共有できます。共有されたスナップショットを使用してクラウドディスクを作成したり、リージョン間でスナップショットをコピーしたりすると、共有先に料金が発生します。共有スナップショットの有効期限が切れ、共有が解除されていない場合、システムはスナップショットを自動的に解放できません。その結果、スナップショットは保持され、課金が継続されます。
クォータ	スナップショットは最大 64 の Alibaba Cloud アカウントと共有できます。各 Alibaba Cloud アカウントは最大 1,024 のスナップショットを共有できます。
アカウントの制限	中国サイトのアカウントと国際サイトのアカウント間でスナップショットを共有することはできません。
その他の制限	共有者共有スナップショットを直接削除することはできません。共有スナップショットを削除する前に、共有を解除する必要があります。インポートされたカスタムイメージから作成されたスナップショットは共有できません。サービスキーを使用して暗号化されたスナップショットは共有できません。説明サービスキーを使用して暗号化されたスナップショットを共有する場合は、スナップショットをコピーし、カスタマーマスターキー（CMK）を選択してスナップショットコピーを暗号化します。その後、暗号化されたスナップショットコピーを共有できます。Elastic Compute Service（ECS）リソースの暗号鍵については、「クラウドディスクの暗号化」トピックの暗号鍵セクションをご参照ください。共有先共有スナップショットを使用してカスタムイメージを作成することはできません。共有スナップショット ID はソーススナップショット ID と異なるため、共有スナップショットを使用してクラウドディスクをロールバックすることはできません。共有スナップショットを直接削除することはできません。共有スナップショットを削除する前に、共有を解除する必要があります。共有スナップショットをアーカイブすることはできません。共有されたスナップショットを再共有することはできません。説明アカウントと共有されているスナップショットを再共有する場合は、次のいずれかの操作を実行します。スナップショットからクラウドディスクを作成し、ディスクを ECS インスタンスにアタッチし、新しいディスクのスナップショットを作成してから、新しいスナップショットを共有します。スナップショットをコピーし、スナップショットコピーを共有します。アカウントと共有されているスナップショットの保存期間を延長することはできません。説明ソーススナップショットが永続的に保持されている場合、各共有スナップショットの保存期間は 1,095 日です。ソーススナップショットがユーザー定義の期間保持されている場合、各共有スナップショットはソーススナップショットと同じ保存期間になります。

準備

スナップショットを共有する前に、スナップショットに機密データまたはファイルが含まれていないことを確認してください。
スナップショットを共有するシナリオに基づいて準備を行います。
- 他の Alibaba Cloud アカウントとスナップショットを共有する場合は、アカウントの ID を取得します。
  Alibaba Cloud アカウントの ID を取得するには、Alibaba Cloud アカウントを使用して Alibaba Cloud 管理コンソールにログインし、右上隅のプロフィール画像にポインターを移動します。アカウントに [メインアカウント] タグが付いている場合、アカウント ID は Alibaba Cloud アカウント ID です。
- リソースディレクトリを使用して組織内でスナップショットを共有するには、Alibaba Cloud アカウントが次の要件を満たしていることを確認してください。
  - リソースディレクトリ機能を有効にしておらず、既存のリソースディレクトリにメンバーとして属している。
  - 企業認証に合格し、リソースディレクトリ機能を有効にしてから、リソース共有を有効にする。
CMK を使用して暗号化されたスナップショットを共有する場合は、AliyunECSShareEncryptSnapshotDefaultRole Resource Access Management（RAM）ロールを作成し、必要な権限を RAM ロールに付与します。詳細については、「アカウント間で暗号化リソースを共有する」をご参照ください。

スナップショットを共有する

ECS コンソール

ステップ 1：共有者がスナップショットを共有する

[リソース共有に追加] ダイアログボックスを開きます。
1. ECS コンソール - スナップショットに移動します。
2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
3. [ディスクスナップショット] タブで、共有するスナップショットを見つけ、スナップショットの共有[アクション] 列で > を選択します。
[リソース共有に追加] ダイアログボックスで、パラメーターを設定します。
1. 必要に応じて、[方法] を [既存のリソース共有] または [新しいリソース共有] に設定します。
  説明
  Resource Management のリソース共有機能を使用すると、他の Alibaba Cloud アカウントとスナップショットを共有できます。リソース共有を作成して、リソースを共有できます。リソース共有は、リソース所有者、プリンシパル、および共有リソースで構成されます。プリンシパルは、リソース所有者のリソースを使用するように招待された Alibaba Cloud アカウントです。
2. （条件付き必須）[プリンシパルのスコープ] パラメーターを指定します。このパラメーターは、[方法] が [新しいリソース共有] に設定されている場合にのみ使用できます。
  - [すべてのアカウント]：任意の共有先にスナップショットを共有できます。
  - [リソースディレクトリ内のオブジェクト]：指定されたリソースディレクトリ内でのみスナップショットを共有できます。リソースディレクトリの所有者またはメンバーは、スナップショットをリソースディレクトリのフォルダーまたはメンバーにのみ共有できます。
3. [プリンシパルの追加] セクションで、共有先のパラメーターを指定し、[OK] をクリックします。
  - シナリオ 1：他の Alibaba Cloud アカウントとスナップショットを共有する
    [プリンシパルタイプ] を [Alibaba Cloud アカウント] に設定し、[プリンシパル ID] を共有先の Alibaba Cloud アカウント ID に設定します。
    説明
    [方法] が [既存のリソース共有] に設定されている場合、指定されたリソースディレクトリ内でのみ Alibaba Cloud アカウント ID を選択できます。
    複数の Alibaba Cloud アカウントとスナップショットを共有する場合は、1 つずつ追加します。
  - シナリオ 2：リソースディレクトリに基づいて組織内でスナップショットを共有する。
    - （共有者）リソースディレクトリ機能を有効にしておらず、メンバーとしてリソースディレクトリに属している場合は、[プリンシパルの追加] ダイアログボックスで、[プリンシパルタイプ] を [リソースディレクトリ] または [フォルダー（組織単位）] に設定します。後者の場合は、フォルダー ID も入力する必要があります。
    - Alibaba Cloud アカウント（共有者）でリソースディレクトリ機能が有効になっている場合は、[プリンシパルの追加] ダイアログボックスで、ビジネス要件に基づいてリソースディレクトリとフォルダーを選択します。
    説明
    Resource Management コンソールにログインして、リソースディレクトリに基づいてスナップショットを共有することもできます。詳細については、「リソース所有者の操作」をご参照ください。
    リソースディレクトリまたはフォルダーにスナップショットを共有する場合、リソースディレクトリまたはフォルダー内のすべての Alibaba Cloud アカウントが共有スナップショットにアクセスできます。リソースディレクトリまたはフォルダーに新しいアカウントが追加されると、システムは自動的にスナップショットをアカウントに共有します。リソースディレクトリまたはフォルダーからアカウントが削除されると、システムは自動的にアカウントからスナップショットの共有を解除します。
4. [OK] をクリックします。

ステップ 2：共有先が共有スナップショットを使用する

共有先は、共有者からの共有スナップショットを使用するための招待を受け入れる必要があります。

（条件付き必須）共有先が既存または新しいリソース共有を初めて選択する場合、共有スナップショットを使用するための招待を受け入れるには、次の手順を実行する必要があります。
1. Resource Management コンソールにログインします。
2. 左側のナビゲーションウィンドウで、[リソース共有] > [自分に共有されたリソース] を選択します。
3. 上部ナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
4. [自分に共有] ページで、リソース共有を見つけ、[ステータス] 列の [承諾] をクリックします。
5. [リソース共有の招待を承諾] メッセージで、[承諾] をクリックします。
  招待を承諾すると、共有スナップショットを使用できます。リソース共有に追加された共有リソースの後続の共有招待は自動的に承諾されます。
共有スナップショットを表示するには、共有先は次の手順を実行する必要があります。
1. ECS コンソール - スナップショットに移動します。
2. 上部ナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
3. [ディスクスナップショット] タブのスナップショットリストで、共有スナップショットを表示します。
  - アイコンにポインターを移動します。次の形式のタグが表示されます：Acs:ecs:sharedFrom:<スナップショットを共有するアカウントの UID>:<ソーススナップショットが存在するリージョン>:<ソーススナップショットの ID>。
  - [共有スナップショット] が [作成方法] 列に表示されているかどうかを確認します。
  - アイコンにポインターを移動します。スナップショットを共有したアカウントの UID やソーススナップショットの ID などの情報が表示されます。
    > [共有スナップショットの表示] を選択して、[アクション] 列でリソース管理コンソールの共有スナップショットに関する情報を表示することもできます。
（オプション）共有スナップショットからデータディスクを作成するまたは共有スナップショットをコピーする。
説明
- 共有暗号化スナップショットを使用してクラウドディスクを作成したり、共有スナップショットをコピーしたりする場合は、別の暗号鍵を指定します。
- 共有暗号化スナップショットを使用して、ESSD、ESSD AutoPL ディスク、ESSD Entry ディスクなどの企業向け SSD（ESSD）シリーズディスクのみを作成できます。他のカテゴリのクラウドディスクを作成するには、スナップショットをコピーし、スナップショットコピーを使用してディスクを作成します。

SDK

このセクションでは、ECS SDK と Resource Sharing SDK を使用して、Alibaba Cloud アカウント間でスナップショットを共有し、共有スナップショットからクラウドディスクを作成する方法について説明します。この例では、Java 用の SDK とオープンソースのサンプルプロジェクトを使用します。

スナップショット共有サンプルプロジェクトをクリックして、スナップショット共有サンプルプロジェクトをダウンロードします。
プロジェクトには、次の API 操作が含まれます。
- CreateResourceShare：共有者がスナップショットを共有するためのリソース共有を作成します。
- ReceiveResourceShare：共有先がスナップショット共有の招待を受け入れます。
- UseResourceShare：共有先が共有スナップショットを使用してディスクを作成します。
サンプルプロジェクトを設定します。
1. pom.xml ファイルで SDK の依存関係を設定します。詳細については、「Java 用 SDK を使用する」をご参照ください。
```

<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>resourcesharing20200110</artifactId>
  <version>${lastVersion}</version>
</dependency>

<dependency>
  <groupId>com.aliyun</groupId>
  <artifactId>alibabacloud-ecs20140526</artifactId>
  <version>${lastVersion}</version>
</dependency>
```
  説明
  SDK パッケージは頻繁に更新されます。公式 GitHub Web サイトから最新バージョンの依存関係を取得することをお勧めします。詳細については、「SDK の概要」をご参照ください。
2. オンプレミス環境に ALIBABA_CLOUD_ACCESS_KEY_ID および ALIBABA_CLOUD_ACCESS_KEY_SECRET 環境変数を追加し、変数の値を実際の AccessKey ID と AccessKey シークレットに置き換えます。
3. プロジェクト内の他の変数の値を、共有するスナップショットの ID、スナップショットを共有するアカウントの UID、作成するディスクのカテゴリなどの実際の値に置き換えます。
各 Java コードスニペットをコンパイルして実行します。
対応するコンソールで実行結果を確認します。
スナップショットの共有者である場合は、Resource Management コンソールにログインして、作成されたリソース共有を表示します。スナップショットの共有先である場合は、ECS コンソールにログインして、アカウントと共有されているスナップショットと、スナップショットから作成されたディスクを表示します。

スナップショットの共有を解除する

Alibaba Cloud アカウントとスナップショットの共有を停止したい場合（共有者）、スナップショットの共有を解除できます。

考慮事項

共有者がスナップショットの共有を解除すると、共有先には次の影響があります。

共有先は、ECS コンソールで、または API 操作を呼び出すことによって、スナップショットを表示できなくなります。
共有先は、共有スナップショットから作成されたクラウドディスクを再初期化できなくなります。
共有スナップショットのコピーは影響を受けません。

手順

[リソース共有に追加] ダイアログボックスを開きます。
1. ECS コンソール - スナップショットに移動します。
2. 上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
3. [ディスクスナップショット] タブで、共有を解除するスナップショットを見つけ、[スナップショットの共有][アクション] 列で > を選択します。
スナップショットの共有を解除します。
1. [リソース共有に追加] ダイアログボックスで、スナップショットが追加されているリソース共有を選択します。
2. [プリンシパル] セクションで、[編集] をクリックします。
3. [追加されたプリンシパル] セクションで、スナップショットの共有を解除する共有者に対応する [アクション] 列の [削除] をクリックします。
4. [OK] をクリックします。