Elastic Compute Service (ECS) コンソールでカスタムイメージをインポートする前に、Object Storage Service (OSS) バケットを作成し、対応するイメージファイルをバケットにアップロードする必要があります。 このトピックでは、画像ファイルをアップロードするために必要な権限と、画像ファイルをアップロードする方法について説明します。
前提条件
- 画像ファイルが取得されます。 詳細については、「Linuxイメージファイルの取得」および「Windowsイメージファイルの取得」をご参照ください。
- OSSはAlibaba Cloudアカウントを使用して有効化されます。 詳細については、「OSSの有効化」をご参照ください。
- Resource Access Management (RAM) ユーザーを使用している場合は、RAMユーザーが属するAlibaba Cloudアカウントの所有者に連絡し、RAMユーザーにOSSバケットの操作権限を付与するように依頼します。 詳細については、このトピックの「さまざまなシナリオに対する権限の付与」をご参照ください。
さまざまなシナリオに対する権限の付与
- Alibaba Cloudアカウントを使用して、実際のシナリオに基づいてRAMユーザーに必要な権限を含むカスタムポリシーを作成します。 ポリシーが最小特権の原則に従っていることを確認してください。 詳細については、「JSONタブでカスタムポリシーを作成する」をご参照ください。
- シナリオ1: Alibaba Cloudアカウントを使用して、このトピックの説明に従って画像ファイルをOSSバケットにアップロードし、RAMユーザーを使用して対応する画像をECSにインポートします。 この場合、RAMユーザーにOSSバケットの読み取り権限を付与する必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。 カスタムポリシーのサンプル:
{ "Version": "1", "Statement": [ { "Action": [ "oss:GetObject"、 "OSS:GetBucketLocation"、 「oss:GetBucketInfo」 ], "Resource": "*", "Effect": "Allow" } ] }
- シナリオ2: RAMユーザーを使用して、このトピックの説明に従って画像ファイルをOSSバケットにアップロードし、対応する画像をECSにインポートします。 この場合、RAMユーザーにOSSバケットの読み取りおよび書き込み権限を付与する必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。 カスタムポリシーのサンプル:
{ "Version": "1", "Statement": [ { "Action": [ "oss:GetObject"、 "OSS:GetBucketLocation"、 「oss:GetBucketInfo」 "oss:GetObject"、 "oss:PutObject", "oss:DeleteObject", "oss:GetBucketLocation", "OSS:AbortMultipartUpload"、 "oss:ListMultipartUploads", "oss:ListParts", "oss:GetBucketInfo", 「oss:GetBucketUserQos」 ], "Resource": "*", "Effect": "Allow" } ] }
- シナリオ1: Alibaba Cloudアカウントを使用して、このトピックの説明に従って画像ファイルをOSSバケットにアップロードし、RAMユーザーを使用して対応する画像をECSにインポートします。 この場合、RAMユーザーにOSSバケットの読み取り権限を付与する必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。 カスタムポリシーのサンプル:
- Alibaba Cloudアカウントを使用して、RAMユーザーにポリシーをアタッチします。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。 特定のOSSバケットに対する読み取りおよび書き込み権限をRAMユーザーに付与することもできます。 詳細については、「チュートリアル: RAMポリシーを使用してOSSへのアクセスを制御する」をご参照ください。 重要 上記の手順では、RAMユーザーに付与される権限の範囲が、特定のリソースグループではなく、アカウント全体であることを確認します。 権限の範囲が特定のリソースグループに制限されている場合は、インポートするイメージが指定されたリソースグループに属していることを確認してください。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。
OSSバケットの作成とイメージファイルのアップロード
OSSバケットを作成し、イメージファイルをバケットにアップロードするには、次の手順を実行します。 ビデオチュートリアルを表示するには、「カスタムイメージのインポート」をご参照ください。
説明 OSSグラフィカル管理ツールossbrowserを使用して、画像ファイルをアップロードすることもできます。 詳細については、「ossbrowserの使用」をご参照ください。
OSSコンソールにログインします。
- OSSコンソールでバケットを作成します。 詳細については、「バケットの作成」をご参照ください。
- 画像ファイルをバケットにアップロードします。 詳しくは、「オブジェクトのアップロード」をご参照ください。説明
- OSSコンソールにアップロードするイメージファイルのサイズは5 GBを超えることはできません。 サイズが5 GBを超える画像ファイルをアップロードする方法については、「マルチパートアップロード」をご参照ください。
- 画像ファイルはRAW、VHD、またはQCOW2形式である必要があり、圧縮されてはいけません。
- 画像ファイルのオブジェクトURLを取得します。 詳細については、「オブジェクトURLの使用」をご参照ください。オブジェクトのURLを取得するときは、次の項目に注意してください。
- 同じAlibaba Cloudアカウントを使用して、イメージファイルのURLを取得し、イメージをECSにインポートする必要があります。 イメージをECSにインポートする方法については、「カスタムイメージのインポート」をご参照ください。
- オブジェクトのURLは、OSSでオブジェクトを共有するときに生成されるパブリックURLである必要があります。 OSSによって提供される内部エンドポイントは、イメージのインポートには使用できません。 内部エンドポイントを使用してイメージをインポートすると、エラーが発生します。 OSSの内部エンドポイントの詳細については、「OSSの内部エンドポイントの取得」をご参照ください。