スナップショットを他の Alibaba Cloud アカウントまたは リソースディレクトリ と共有することで、クロスアカウントでのディスク作成や一括デプロイが可能です。
共有する前に、スナップショットに機密データが含まれていないことを確認してください。受信者は、すべてのスナップショットデータに対する完全な読み取りアクセス権を取得します。
仕組み
スナップショットの共有では、Resource Management の Resource Sharing を使用します。ワークフローは 3 つのステージで構成されます:
-
共有者がスナップショットをリソース共有に追加し、受信者を指定します。
-
受信者が共有の招待を承諾します。
-
受信者が共有スナップショットからクラウドディスクを作成するか、スナップショットをコピーします。
共有方法
シナリオに基づいて方法を選択します:
|
方法 |
範囲 |
最適な用途 |
|
特定のアカウントとの共有 |
任意の Alibaba Cloud アカウント |
部門間の共有、パートナーとの連携 |
|
[リソースディレクトリ内での共有] |
リソースディレクトリ内のアカウント |
企業全体の共有、新規メンバーへの自動アクセス付与 |
リソースディレクトリ内で共有すると、そのディレクトリまたはフォルダー内のすべてのアカウントが自動的にアクセス権を取得します。新規アカウントはアクセス権を継承し、削除されたアカウントはアクセス権を失います。
前提条件
以下を確認してください:
-
機密データを含まないスナップショット
-
ターゲット情報が準備できていること:
-
特定のアカウントと共有する場合:受信者の Alibaba Cloud アカウント ID。コンソールの右上隅にあるプロフィール画像にカーソルを合わせます。アカウントタイプが [Alibaba Cloud アカウント] の場合、表示される ID が Alibaba Cloud アカウント ID です。
-
[リソースディレクトリ内で共有する場合]:以下のいずれかの条件を満たす Alibaba Cloud アカウント:
-
アカウントがリソースディレクトリを有効にしていないが、リソースディレクトリに属している
-
アカウントが企業認証を通過し、リソースディレクトリ機能を有効にし、リソース共有を有効にしている
-
-
-
(カスタマーマスターキー (CMK) を使用する暗号化されたスナップショットの場合) 必要な権限で作成された
AliyunECSShareEncryptSnapshotDefaultRoleRAM ロール。詳細については、「アカウント間での暗号化されたリソースの共有」をご参照ください。
スナップショットの共有
コンソール
-
Elastic Compute Service (ECS) コンソールの「スナップショット」ページを開きます。
-
上部メニューで、リージョンとリソースグループを選択します。

-
[ディスクスナップショット] タブで目的のスナップショットを見つけ、操作 列の
> 共有スナップショット を選択します。 -
[リソース共有に追加] ダイアログボックスで、[メソッド] を [既存のリソース共有] または [新規リソース共有] に設定します:
説明スナップショットの共有では、Resource Management の Resource Sharing を使用します。リソース共有は、リソースとプリンシパルをグループ化するものです。

-
([新しいリソース共有] の場合のみ) [プリンシパルスコープ] を設定します:
-
[すべてのアカウント]:任意の Alibaba Cloud アカウントと共有します。
-
[リソースディレクトリ内のオブジェクト]:リソースディレクトリ内でのみ共有します。管理アカウントまたはメンバーは、ディレクトリ、そのフォルダー、およびそのメンバーと共有できます。
-
-
[プリンシパルを追加] をクリックして、受信者を設定します。 特定の Alibaba Cloud アカウントと共有: [プリンシパルタイプ] を Alibaba Cloud アカウント に設定し、[プリンシパル ID] に受信者の Alibaba Cloud アカウント ID を入力します。 [リソースディレクトリ内で共有:]
-
共有者がリソースディレクトリ機能を有効にしていないが、リソースディレクトリに所属している場合、[プリンシパルタイプ] を [リソースディレクトリ] または [フォルダー (組織単位)] に設定します。 フォルダーの場合、フォルダー ID を入力します。

-
共有者がリソースディレクトリ機能を有効にしている場合: リストから対象のディレクトリまたはフォルダーを選択するか、手動で追加します。

説明- [プリンシパルスコープ] が [リソースディレクトリ内のオブジェクト] の場合、利用できるのはディレクトリ内のアカウントのみです。 - 複数のアカウントと共有するには、それぞれを個別に追加します。
説明- Resource Management コンソール からもスナップショットを共有できます。詳細については、「リソース所有者として共有リソースを管理する」をご参照ください。 - リソースディレクトリ全体またはフォルダーと共有すると、その中のすべてのアカウントがスナップショットにアクセスできます。新規アカウントは自動的にアクセス権を取得します。削除されたアカウントは自動的にアクセス権を失います。
-
-
OK をクリックします。
API
Java SDK サンプルプロジェクトでは、クロスアカウントでのスナップショット共有と、共有スナップショットからのディスク作成をデモンストレーションします。
-
スナップショット共有のサンプルプロジェクトをダウンロードします。このプロジェクトには 3 つのコードサンプルが含まれています:
サンプル
説明
CreateResourceShare共有者がリソース共有を作成し、スナップショット共有を開始します
ReceiveResourceShare受信者が共有の招待を承諾します
UseResourceShare受信者が共有スナップショットからクラウドディスクを作成します
-
pom.xmlで SDK の依存関係を設定します。詳細については、「Java SDK の呼び出し例」をご参照ください。説明SDK パッケージは頻繁に更新されます。「SDK の概要」の GitHub リンクから最新バージョンを入手してください。
<!--Resource Sharing SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>resourcesharing20200110</artifactId> <version>${lastVersion}</version> </dependency> <!--ECS SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>alibabacloud-ecs20140526</artifactId> <version>${lastVersion}</version> </dependency> -
ALIBABA_CLOUD_ACCESS_KEY_IDとALIBABA_CLOUD_ACCESS_KEY_SECRET環境変数を、ご自身の AccessKey ID と AccessKey シークレットに設定します。 -
スナップショット ID、受信者のアカウント UID、ディスクタイプなどのプレースホルダー変数を実際の値に置き換えます。
-
必要に応じて各サンプルをコンパイルして実行します。
-
結果を確認します。共有者は Resource Management コンソールで新しいリソース共有を確認でき、受信者は ECS コンソールで共有スナップショットと作成されたディスクを確認できます。
共有スナップショットの承諾と使用
共有者が共有を完了した後、受信者はスナップショットを使用する前に招待を承諾する必要があります。
共有の招待の承諾
新規または既存のリソース共有を初めて使用する場合に必要です。
-
左側のナビゲーションウィンドウで、[リソース共有] > [自分に共有されたリソース] を選択します。
-
上部メニューで、共有スナップショットのリージョンを選択します。
-
[自分と共有] ページで、リソース共有を見つけ、ステータス 列の [承諾] をクリックします。
-
[リソース共有の招待を承諾] ダイアログボックスで、OK をクリックします。
承諾後、このリソース共有に追加された新しいリソースはデフォルトで承諾されます。
共有スナップショットの表示
-
ECS コンソールの「スナップショット」ページを開きます。
-
上部メニューで、共有スナップショットのリージョンを選択します。
-
共有スナップショットを見つけます。次の指標で特定するか、
> [共有スナップショットの表示] を[アクション] 列で選択して、リソース管理コンソールで詳細を表示します:-
アイコンにカーソルを合わせると、 acs:ecs:sharedFrom:<共有者のUID>:<リージョン>:<ソーススナップショットID>の形式のタグが表示されます。 -
スナップショットソース 列には [共有スナップショット] と表示されています。
-
アイコンにカーソルを合わせると、共有者のアカウント UID とソーススナップショット ID が表示されます。
-
共有スナップショットの使用
共有スナップショットからデータディスクを作成するか、スナップショットをコピーします。
暗号化された共有スナップショットの場合、ディスクを作成するかスナップショットをコピーする際に暗号化キーを変更します。
共有された暗号化されたスナップショットから作成されたディスクは、ESSD、ESSD AutoPL、および ESSD Entry に限定されます。他のディスクタイプを作成するには、まずスナップショットをコピーし、そのコピーからディスクを作成します。
スナップショットの共有停止
スナップショットの共有が停止されると、受信者は ECS コンソールや API を介してそのスナップショットを照会したり、それから作成されたディスクを再初期化 したりすることができなくなります。以前にコピーされたスナップショットは影響を受けません。
-
ECS コンソールの「スナップショット」ページを開きます。
-
上部メニューで、リージョンとリソースグループを選択します。

-
[ディスクスナップショット] タブで目的のスナップショットを探し、[操作] 列で
> [スナップショットの共有] を選択します。 -
[プリンシパル] セクションで、変更 をクリックします。
-
[プリンシパル] セクションで、削除する受信者の [アクション] 列の 削除 をクリックします。

-
OK をクリックします。
制限事項
課金
-
スナップショットの共有は無料です。
-
受信者は、クラウドディスクやクロスリージョンのスナップショットコピーなど、共有スナップショットから作成されたリソースに対して課金されます。
-
共有されたスナップショットが期限切れになっても共有されたままである場合、自動的にはリリースされず、ストレージ料金が発生し続けます。
クォータ
|
リソース |
制限 |
|
共有スナップショットあたりの最大アカウント数 |
64 |
|
アカウントあたりで共有されるスナップショットの最大数 |
1,024 |
アカウントの制限
サイト間 (中国サイトと国際サイトのアカウント間) の共有はサポートされていません。
共有者の制限
-
共有スナップショットは削除できません。先に共有を停止する必要があります。
-
インポートされたカスタムイメージから作成されたスナップショットは共有できません。
-
サービスキーで暗号化されたスナップショットは共有できません。このようなスナップショットを共有するには、スナップショットをコピーする際に暗号化を CMK に変更し、そのコピーを共有します。詳細については、「ディスクの暗号化」をご参照ください。
受信者の制限
-
共有スナップショットからカスタムイメージを作成することはできません。
-
共有スナップショット ID はソーススナップショット ID と異なるため、共有スナップショットを使用してディスクをロールバックすることはできません。
-
共有スナップショットは削除できません。共有者が先に共有を停止する必要があります。
-
共有スナップショットをアーカイブすることはできません。
-
共有スナップショットを再共有することはできません。回避策:
-
共有スナップショットからディスクを作成し、そのディスクから新しいスナップショットを作成して、新しいスナップショットを共有します。
-
共有スナップショットをコピーし、そのコピーを共有します。
-
-
共有スナップショットの保持期間を延長することはできません。
-
元のスナップショットが永続的に保持される場合、共有コピーは 1,096 日間保持されます。
-
元のスナップショットにカスタム保持期間がある場合、共有コピーも同じ保持期間になります。
-