全部產品
Search

搜尋本產品

    Elastic Compute Service:使用共用鏡像

    文件中心

    Elastic Compute Service:使用共用鏡像

    更新時間:May 01, 2025

    共用鏡像是將您建立的自訂鏡像共用給其他阿里雲帳號(被共用者)使用。共用後,被共用者就可以使用該共用鏡像。本文介紹被共用者如何使用共用鏡像建立ECS執行個體、複製共用鏡像以及使用共用鏡像更換作業系統。

    注意事項

    重要

    阿里雲無法保證共用鏡像的完整性和安全性,使用共用鏡像時請確認鏡像來自於可信任的共用者或共用帳號,並需要自行承擔風險。

    使用共用鏡像前,請仔細閱讀以下注意事項:

    注意項

    說明

    共用費用

    • 共用鏡像不會佔用被共用者的自訂鏡像額度,阿里雲也不會向被共用者收取鏡像共用費用。

    • 如果共用鏡像的最終來源為付費鏡像且被共用者使用該共用鏡像建立ECS執行個體,則會向被共用者收取鏡像費用。例如:源鏡像A是付費鏡像,阿里雲帳號A把該鏡像共用給阿里雲帳號B,阿里雲帳號B使用該共用鏡像建立了執行個體,則阿里雲帳號B需要支付鏡像費用以及建立執行個體的費用。

    鏡像計費的更多資訊,請參見鏡像計費

    使用限制

    • 被共用者不能對共用鏡像進行操作,只能使用共用鏡像建立ECS執行個體,或同地區複製共用鏡像到自己帳號下成為自訂鏡像後,才能進行刪除或更新。

    • 如果共用鏡像依賴的資源處於不可用狀態(例如帳號欠費、密鑰失效),共用鏡像無法用於建立ECS執行個體。

    權限原則

    • 通過RAM使用者使用共用鏡像建立ECS執行個體,則需要具有RunInstancesCreateInstance介面許可權。策略內容請參見授權RAM使用者建立隨用隨付執行個體

    • 使用RAM使用者時需要授予建立ECS執行個體的許可權,如果需要進一步限制RAM使用者只能使用某個特定阿里雲帳號共用的鏡像建立ECS執行個體,則需要為RAM使用者增加如下權限原則:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:RunInstances",
        "ecs:CreateInstance"
      ],
      "Effect": "Deny",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "ecs:ImageOwnerId": "123456789012****"
        }
      }
    }
  ]
}
      說明

      請您根據實際情況將ImageOwnerId替換為指定的阿里雲帳號ID,表示僅允許RAM使用者使用"123456789012****"帳號共用的自訂鏡像建立ECS執行個體。

    使用共用鏡像建立ECS執行個體

    使用ECS控制台

    您可以使用共用鏡像快速建立一台或多台同一鏡像環境的ECS執行個體。

    1. 訪問ECS控制台-鏡像

    2. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。地區

    3. 共用鏡像頁簽,找到待建立執行個體的共用鏡像,在操作列單擊建立執行個體

      image

    4. 地區和鏡像資訊已自動填滿,按需選擇付費類型、執行個體規格等其他配置,完成執行個體建立。

      其他詳細的參數配置,請參見自訂購買執行個體

      如果使用加密的共用鏡像建立ECS執行個體,針對鏡像關聯的加密快照對應的系統硬碟或者資料盤,預設為加密模式,且無法修改成非加密模式。您需要將密鑰修改為服務密鑰或者您的使用者主要金鑰。

      image

    使用API

    1. 使用DescribeImages - 查詢鏡像資源查詢出可以使用的共用鏡像ImageId

    2. 使用RunInstances - 大量建立執行個體或者CreateInstance - 建立執行個體,指定ImageId為共用鏡像ImageId,使用共用鏡像建立ECS執行個體。

      重要

      如果使用的共用鏡像為加密鏡像,必須指定Encrypted為true,否則可能導致建立執行個體失敗。

    使用共用鏡像為ECS執行個體更換作業系統(系統硬碟)

    使用ECS控制台

    您可以使用共用鏡像為已有ECS執行個體更換系統硬碟,更換後該ECS執行個體基於該共用鏡像繼續運行。

    更換作業系統對話方塊的選擇鏡像地區,單擊共用鏡像頁簽,選擇指定的共用鏡像。具體操作,請參見更換作業系統(更換系統硬碟)

    使用API

    1. 使用DescribeImages - 查詢鏡像資源查詢出可以使用的共用鏡像ImageId

    2. 使用ReplaceSystemDisk - 更換系統硬碟(更換作業系統),指定ImageId為共用鏡像ImageId,使用共用鏡像更換作業系統(系統硬碟)。

      重要

      如果使用的共用鏡像為加密鏡像,必須指定Encrypted為true,即將新系統硬碟的密鑰更換為被共用者的加密金鑰,否則可能導致更換作業系統失敗。

    複製共用鏡像

    使用ECS控制台

    被共用者只能使用共用鏡像建立ECS執行個體,如果您需要對共用鏡像進行刪除或更新,可以先複製共用鏡像,複製的共用鏡像將展示在本地區的自訂鏡像列表中,才可以對其進行刪除或更新。

    1. 共用鏡像頁簽,找到待覆制的共用鏡像,在操作列單擊複製鏡像

      image

    2. 複製鏡像對話方塊中,根據提示完成參數配置。

      • 您可以選擇普通複製或者加密複製。

      • 地區僅支援選擇同一地區。

        說明

        共用鏡像僅支援同地區複製,如需在其他地區使用該共用鏡像,請先複製該鏡像到當前地區,再執行跨地區複製鏡像操作。

      其他詳細的參數配置,請參見複製自訂鏡像

    3. (可選)單擊自訂鏡像頁簽,查看複製的鏡像。

    使用API

    1. 使用DescribeImages - 查詢鏡像資源查詢出可以使用的共用鏡像ImageId

    2. 使用CopyImage - 複製一個地區下的自訂鏡像到其他地區,指定ImageId為共用鏡像ImageId,將共用鏡像複製為自訂鏡像,方便您對其進行刪除或更新。

      重要

      如果複製共用鏡像使用的是加密鏡像,必須指定Encrypted為true,即將複製的鏡像密鑰更換為被共用者的加密金鑰,否則可能導致複製鏡像失敗。

    相關文檔

    • 共用鏡像可用於同地區跨帳號部署ECS執行個體,請參見共用自訂鏡像

    • 如果不再需要共用自訂鏡像給其他阿里雲帳號使用時,可以不共用鏡像,請參見不共用鏡像

    • 如果您需要瞭解共用加密鏡像所需的許可權,請參見加密相關的許可權說明