在ECS控制台导入自定义镜像之前,您需要在阿里云对象存储OSS(Object Storage Service)中创建镜像文件的存储空间(Bucket),然后将您准备好的镜像文件上传至该Bucket中。本文为您介绍上传镜像文件的相关权限说明以及操作流程。
前提条件
- 已获取镜像文件。具体操作,请参见获取Linux镜像文件和获取Windows镜像文件。
- 已使用阿里云账号开通OSS服务。具体操作,请参见开通OSS服务。
- 如果您是RAM用户,需先联系阿里云账号授权您拥有OSS Bucket的操作权限。更多信息,请参见操作权限说明。
操作权限说明
- 阿里云账号根据实际场景为RAM用户创建符合权限要求的自定义权限策略,以实现权限最小化。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
- 场景一:您需要通过阿里云账号完成本文中的上传镜像文件操作,通过RAM用户完成导入自定义镜像操作,则仅需要为RAM用户授予OSS Bucket的读权限。创建的自定义权限策略如下。
{ "Version": "1", "Statement": [ { "Action": [ "oss:GetObject", "oss:GetBucketLocation", "oss:GetBucketInfo" ], "Resource": "*", "Effect": "Allow" } ] } - 场景二:您需要通过RAM用户完成本文中的上传镜像文件操作以及导入自定义镜像操作,则需要为RAM用户授予OSS Bucket的读写权限。创建的自定义权限策略如下。
{ "Version": "1", "Statement": [ { "Action": [ "oss:GetObject", "oss:GetBucketLocation", "oss:GetBucketInfo" "oss:GetObject", "oss:PutObject", "oss:DeleteObject", "oss:GetBucketLocation", "oss:AbortMultipartUpload", "oss:ListMultipartUploads", "oss:ListParts", "oss:GetBucketInfo", "oss:GetBucketUserQos" ], "Resource": "*", "Effect": "Allow" } ] }
- 场景一:您需要通过阿里云账号完成本文中的上传镜像文件操作,通过RAM用户完成导入自定义镜像操作,则仅需要为RAM用户授予OSS Bucket的读权限。创建的自定义权限策略如下。
- 阿里云账号为RAM用户添加自定义权限策略。具体操作,请参见为RAM用户授权。如果需要为RAM用户授予特定OSS Bucket的读写权限,请参见教程示例:使用RAM Policy控制OSS的访问权限。
重要 请确认上述步骤中,阿里云账号为该RAM用户添加的是整个云账号还是指定资源组权限,如果是指定资源组权限,请在后续导入自定义镜像时需确保选择相同的资源组。
创建Bucket并上传镜像文件
请您按照以下操作步骤在OSS控制台创建Bucket并上传镜像文件。更详细的视频操作指导,请参见导入自定义镜像。
说明 您也可以使用OSS图形化管理工具ossbrowser上传镜像文件。具体操作,请参见快速使用ossbrowser。