自訂鏡像支援在多個阿里雲帳號或企業組織內的相同地區下共用使用,在快速部署一致的應用環境的同時,避免重複構建鏡像。
適用範圍
僅支援同地區跨帳號共用,若共用加密自訂鏡像則僅限以下地區:
華北2(北京)
華東2(上海)
中國(香港)
新加坡
菲律賓(馬尼拉)
印尼(雅加達)
當前帳號只能共用自己建立的自訂鏡像,其他阿里雲帳號共用給當前帳號的鏡像無法再次共用。
不支援在中國站和國際站阿里雲帳號之間共用雲端式市場鏡像建立的自訂鏡像。
共用方式
共用方式 | 適用情境 | 優勢 | 限制與說明 |
共用給指定帳號 | 向少量、固定的夥伴或個人帳號共用鏡像。 | 操作簡單。 | 需手動管理接收方帳號ID。 |
在企業組織內共用 | 通過資來源目錄向整個組織或特定資源夾下的成員帳號動態共用鏡像 | 成員加入或退出組織時,自動同步共用許可權,便於集中管理。 | 依賴資來源目錄服務進行資源共用。共用方的阿里雲帳號需滿足如下任一條件:
|
準備工作
在執行鏡像共用前,應完成必要的準備和安全檢查,以保障資料安全與許可權合規。
擷取接收方資訊:
共用給指定帳號:需提前擷取被共用方的阿里雲帳號的主帳號ID。
在企業組織內共用:需確保帳號已啟用資來源目錄並開啟資源共用功能。
清理鏡像敏感性資料:為防止資料泄露,共用前必須清理鏡像中的敏感資訊。建議在製作鏡像前移除記錄、SSH密鑰、網路設定、臨時檔案及各類訪問憑證非必要資料。
(條件必選)共用加密鏡像授權準備:需參見跨帳號共用加密資源建立
AliyunECSShareEncryptImageDefaultRole角色並授權。
操作步驟
情境一:共用給指定阿里雲帳號
控制台
單擊ECS控制台-鏡像,選擇目標資源所在的資源群組和地區。
在自訂鏡像頁簽,找到待共用的自訂鏡像,在操作列單擊共用鏡像。
在共用鏡像彈窗中,完成以下配置:
在對端待共用帳號ID處輸入被共用方的阿里雲帳號ID。
閱讀並確認安全確認資訊後勾選,單擊確定。
API
可以調用API介面ModifyImageSharePermission - 管理鏡像共用許可權將當前阿里雲帳號的自訂鏡像共用給其他阿里雲帳號。
情境二:在企業組織內共用
單擊ECS控制台-鏡像,選擇目標資源所在的資源群組和地區。
在自訂鏡像頁簽,找到待共用的自訂鏡像,在操作列單擊共用鏡像。
在共用物件類型處單擊組織內共用跳轉到資源共用控制台,參見建立共用單元完成共用操作,需要共用的資源需選擇ECS鏡像。
僅開通了資來源目錄的管理帳號或成員帳號才可以進行組織內共用,若頁面看不到組織內共用入口,請先開通資來源目錄。
已通過資來源目錄共用的鏡像,不應再通過共用給指定阿里雲帳號的方式重複分享給相同的帳號,避免造成資來源目錄中鏡像共用資料不一致的問題。
費用說明
共用鏡像不收取共用功能費用,但當共用鏡像的最終來源為付費鏡像,且被共用方使用該鏡像建立ECS執行個體情況下,會向被共用方收取共用鏡像的使用費用。
例如:源鏡像A是付費鏡像,阿里雲帳號A把該鏡像共用給阿里雲帳號B,阿里雲帳號B使用該共用鏡像建立了執行個體,則阿里雲帳號B除執行個體資源費用外需要支付鏡像的費用。
使用限制
常見問題
如何查看已共用鏡像的共用對象?
控制台
鏡像共用成功後,在自訂鏡像頁簽,將滑鼠懸浮至共用鏡像的
表徵圖處,可以查看共用對象的阿里雲帳號ID。
API
可以調用API介面DescribeImageSharePermission查詢自訂鏡像已經共用的所有使用者。
如何跨地區共用鏡像?
需參考複製自訂鏡像,將待共用鏡像複製到目標地區後再共用。
如何刪除共用中的鏡像?
共用中的鏡像不支援直接刪除,需要先不共用鏡像,才能刪除。
如何查看阿里雲帳號主帳號的ID?
將滑鼠移至控制台右上方的帳戶圖片,在彈出的使用者資訊框中,如果標識的帳號為主帳號,則顯示的帳號ID即為阿里雲帳號ID。