共有者は、リソースディレクトリを使用して、他のAlibaba Cloudアカウントまたは組織内でスナップショットを共有できます。共有者は、共有スナップショットを使用して、アカウント間の連携や企業内リソース共有のためのクラウドディスクを迅速に作成できます。このトピックでは、スナップショットを共有および共有解除する方法と関連する考慮事項について説明します。
シナリオ
アカウント間のデータ共有
スナップショットを異なるAlibaba Cloudアカウントまたは企業内の異なる部門に共有して、クラウドディスクを迅速に作成し、データを共有できます。
バッチアプリケーション デプロイメント
スナップショットを共有して、異なるAlibaba Cloudアカウントに同じアプリケーションをデプロイし、すべてのインスタンスで同一の初期化ステータスを確保し、各共有者のAlibaba Cloudアカウントに同じ業務システムを迅速に構築できます。これにより、繰り返し構成が削減され、インスタンス間の構成の整合性が確保されます。
考慮事項
次の表に、スナップショットを共有する前に考慮すべき事項を示します。
考慮事項 | 説明 |
料金 |
|
クォータ |
|
アカウントの制限 | 中国サイトのアカウントと国際サイトのアカウント間でスナップショットを共有することはできません。 |
その他の制限 |
|
準備
スナップショットを共有する前に、スナップショットに機密データやファイルが含まれていないことを確認してください。
スナップショットを共有するシナリオに基づいて準備を行います。
他のAlibaba Cloudアカウントとスナップショットを共有する場合は、アカウントの ID を取得します。
Alibaba Cloudアカウントの ID を取得するには、Alibaba Cloudアカウントを使用してAlibaba Cloud管理コンソールにログインし、右上隅にあるプロフィール画像にポインターを移動します。アカウントに [メインアカウント] タグが付いている場合、アカウント ID はAlibaba Cloudアカウント ID です。
リソースディレクトリを使用して組織内でスナップショットを共有するには、Alibaba Cloudアカウントが次の要件を満たしていることを確認します。
リソースディレクトリ機能を有効にしておらず、既存のリソースディレクトリにメンバーとして属している。
企業認証に合格し、リソースディレクトリ機能を有効化してから、リソース共有を有効化します。
CMK を使用して暗号化されたスナップショットを共有する場合は、
AliyunECSShareEncryptSnapshotDefaultRoleResource Access Management (RAM) ロールを作成し、RAM ロールに必要な権限を付与します。詳細については、「アカウント間で暗号化リソースを共有する」をご参照ください。
スナップショットを共有する
ECS コンソール
ステップ 1:共有者が スナップショットを共有する
[リソース共有に追加] ダイアログボックスを開きます。
ECS コンソール - スナップショット に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[ディスクスナップショット] タブで、共有するスナップショットを見つけ、
> [スナップショットの共有] を [アクション] 列で選択します。
[リソース共有に追加] ダイアログボックスで、パラメータを構成します。
必要に応じて、[方法] を [既存のリソース共有] または [新しいリソース共有] に設定します。
説明Resource Management のリソース共有機能を使用すると、他のAlibaba Cloudアカウントとスナップショットを共有できます。リソース共有を作成して、リソースを共有できます。リソース共有は、リソース所有者、プリンシパル、および共有リソースで構成されます。プリンシパルは、リソース所有者のリソースを使用するように招待されたAlibaba Cloudアカウントです。
(条件付き必須)[プリンシパルのスコープ] パラメータを指定します。このパラメータは、[方法] が [新しいリソース共有] に設定されている場合にのみ使用できます。
[すべてのアカウント]:任意の共有相手にスナップショットを共有できます。
[リソースディレクトリ内のオブジェクト]:指定されたリソースディレクトリ内でのみスナップショットを共有できます。リソースディレクトリの所有者またはメンバーは、スナップショットをリソースディレクトリのフォルダまたはメンバーにのみ共有できます。
[プリンシパルの追加] セクションで、共有相手のパラメータを指定し、[OK] をクリックします。
シナリオ 1:他のAlibaba Cloudアカウントとスナップショットを共有する
[プリンシパルタイプ] を [クラウドアカウント] に設定し、[プリンシパル ID] を共有相手のAlibaba Cloudアカウント ID に設定します。
説明[方法] が [既存のリソース共有] に設定されている場合、指定されたリソースディレクトリ内でのみAlibaba Cloudアカウント ID を選択できます。
複数のAlibaba Cloudアカウントとスナップショットを共有する場合は、1 つずつ追加します。
シナリオ 2:リソースディレクトリに基づいて組織内でスナップショットを共有する。
あなた(共有者)がリソースディレクトリ機能を有効にしておらず、メンバーとしてリソースディレクトリに属している場合、[プリンシパルの追加] ダイアログボックスで、[プリンシパルタイプ] を [リソースディレクトリ] または [フォルダ(組織単位)] に設定します。後者の場合は、フォルダ ID も入力する必要があります。
Alibaba Cloudアカウント(共有者)でリソースディレクトリ機能が有効になっている場合、[プリンシパルの追加] ダイアログボックスで、ビジネス要件に基づいてリソースディレクトリとフォルダを選択します。
説明Resource Management コンソール にログインして、リソースディレクトリに基づいてスナップショットを共有することもできます。詳細については、「リソース所有者の操作」をご参照ください。
リソースディレクトリまたはフォルダにスナップショットを共有する場合、リソースディレクトリまたはフォルダ内のすべてのAlibaba Cloudアカウントが共有スナップショットにアクセスできます。リソースディレクトリまたはフォルダに新しいアカウントが追加されると、システムは自動的にスナップショットをアカウントに共有します。リソースディレクトリまたはフォルダからアカウントが削除されると、システムは自動的にアカウントからスナップショットの共有を解除します。
[OK] をクリックします。
ステップ 2:共有相手が 共有スナップショットを使用する
共有相手は、共有者からの共有スナップショットを使用するための招待を受け入れる必要があります。
(条件付き必須)共有相手が既存または新しいリソース共有を初めて選択するときに、共有スナップショットを使用するための招待を受け入れるには、次の手順を実行する必要があります。
Resource Management コンソール にログインします。
左側のナビゲーションウィンドウで、[リソース共有] > [自分に共有されたリソース] を選択します。
上部ナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
[自分に共有] ページで、リソース共有を見つけ、[ステータス] 列の [承諾] をクリックします。
[リソース共有の招待を承諾] メッセージで、[承諾] をクリックします。
招待を承諾すると、共有スナップショットを使用できます。リソース共有に追加された共有リソースの後続の共有招待は自動的に承諾されます。
共有スナップショットを表示するには、共有相手は次の手順を実行する必要があります。
ECS コンソール - スナップショット に移動します。
上部ナビゲーションバーの左上隅で、共有スナップショットが存在するリージョンを選択します。
[ディスクスナップショット] タブのスナップショットリストで、共有スナップショットを表示します。
アイコンにポインターを移動します。次の形式のタグが表示されます:Acs:ecs:sharedFrom:<スナップショットを共有するアカウントの UID>:<ソーススナップショットが存在するリージョン>:<ソーススナップショットの ID>。[共有スナップショット] が [作成方法] 列に表示されているかどうかを確認します。
アイコンにポインターを移動します。スナップショットを共有したアカウントの UID やソーススナップショットの ID などの情報が表示されます。 > [共有スナップショットの表示] を選択して、[アクション] 列で Resource Management コンソール の共有スナップショットに関する情報を表示することもできます。
(オプション)共有スナップショットからデータディスクを作成する または 共有スナップショットをコピーする。
説明共有暗号化スナップショットを使用してクラウドディスクを作成するか、共有スナップショットをコピーする場合は、別の暗号鍵を指定します。
共有暗号化スナップショットを使用して、ESSD、ESSD AutoPL ディスク、ESSD Entry ディスクなどのエンタープライズ SSD(ESSD)シリーズディスクのみを作成できます。他のカテゴリのクラウドディスクを作成するには、スナップショットをコピーし、スナップショットコピーを使用してディスクを作成します。
SDK
このセクションでは、ECS SDK とリソース共有 SDK を使用して、Alibaba Cloudアカウント間でスナップショットを共有し、共有スナップショットからクラウドディスクを作成する方法について説明します。この例では、Java 用の SDK とオープンソースのサンプルプロジェクトを使用します。
スナップショット共有サンプルプロジェクトをクリックして、スナップショット共有サンプルプロジェクトをダウンロードします。
プロジェクトには、次の API 操作が含まれます。
CreateResourceShare:共有者は、スナップショットを共有するためのリソース共有を作成します。ReceiveResourceShare:共有相手は、スナップショット共有の招待を受け入れます。UseResourceShare:共有相手は、共有スナップショットを使用してディスクを作成します。
サンプルプロジェクトを構成します。
pom.xmlファイルで SDK の依存関係を構成します。詳細については、「Java 用 SDK を使用する」をご参照ください。<!--Resource Sharing SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>resourcesharing20200110</artifactId> <version>${lastVersion}</version> </dependency> <!--ECS SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>alibabacloud-ecs20140526</artifactId> <version>${lastVersion}</version> </dependency>説明SDK パッケージは頻繁に更新されます。公式 GitHub Web サイトから最新バージョンの依存関係を取得することをお勧めします。詳細については、「SDK の概要」をご参照ください。
オンプレミス環境に
ALIBABA_CLOUD_ACCESS_KEY_IDおよびALIBABA_CLOUD_ACCESS_KEY_SECRET環境変数を追加し、変数の値を実際の AccessKey ID と AccessKey シークレットに置き換えます。プロジェクト内の他の変数の値を、共有するスナップショットの ID、スナップショットを共有するアカウントの UID、作成するディスクのカテゴリなどの実際の値に置き換えます。
各 Java コードスニペットをコンパイルして実行します。
対応するコンソールで実行結果を確認します。
スナップショットの共有者である場合は、Resource Management コンソール にログインして、作成されたリソース共有を表示します。スナップショットの共有相手である場合は、ECS コンソール にログインして、アカウントと共有されているスナップショットと、スナップショットから作成されたディスクを表示します。
スナップショットの共有を解除する
あなた(共有者)がAlibaba Cloudアカウントとスナップショットを共有したくなくなった場合は、スナップショットの共有を解除できます。
考慮事項
共有者がスナップショットの共有を解除した後、共有相手に次の影響が及ぼされます。
共有相手は、ECS コンソールで、または API 操作を呼び出すことによって、スナップショットを表示できなくなります。
共有相手は、共有スナップショットから作成されたクラウドディスクを再初期化できなくなります。
共有スナップショットのコピーは影響を受けません。
手順
[リソース共有に追加] ダイアログボックスを開きます。
ECS コンソール - スナップショット に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
[ディスクスナップショット]
タブで、共有を解除するスナップショットを見つけ、 列で > [スナップショットの共有]アクション を選択します。
スナップショットの共有を解除します。
[リソース共有に追加] ダイアログボックスで、スナップショットが追加されるリソース共有を選択します。
[プリンシパル] セクションで、[編集] をクリックします。
[追加されたプリンシパル] セクションで、スナップショットの共有を解除する共有相手に対応する [アクション] 列の [削除] をクリックします。
[OK] をクリックします。