从2024年6月30日起，使用共享加密镜像创建云服务器ECS及更换操作系统的规则即将变更。变更后，当被共享方使用共享加密镜像创建ECS或者更换操作系统时，必须指定加密且需要使用被共享方自己的密钥。

变更原因

该变更是为了避免当共享方的原密钥禁用/删除，或者授予被共享方的密钥使用权限失效时，造成共享加密镜像无法被共享方正常使用的问题。

变更详情和影响

一、若被共享方通过控制台购买页面创建ECS
若被共享方通过控制台ECS购买页面创建ECS，且选择的镜像是共享加密镜像，则规则变更详情如下：
● 原规则：ECS购买页面中，当选中共享加密镜像时，在系统盘或者数据盘区域支持勾选是否加密。如不勾选，则创建云盘时会使用共享加密镜像本身的密钥（即共享方的密钥）。
● 变更后规则：ECS购买页面中，当选中共享加密镜像时，在系统盘和数据盘区域系统会默认勾选加密，且不支持取消勾选，用户需要指定自己账号下的密钥（即被共享方的密钥）。

变更影响
● 当被共享方通过控制台创建ECS，并选中共享加密镜像时，实例的系统盘和数据盘必须是加密的，且需要用户手动指定一个新的密钥。

二、若被共享方通过OpenAPI接口创建ECS或者更换操作系统
若被共享方通过调用OpenAPI接口创建ECS（RunInstances或者CreateInstance）或者更换操作系统（ReplaceSystemDisk），且指定的ImageId是共享加密镜像，则规则变更如下：
● 原规则：调用上述接口时，当指定的ImageId为共享加密镜像时，若未指定Encrypted参数值，则创建云盘会使用共享加密镜像本身的密钥（即共享方的密钥）。
● 变更后规则：调用上述接口时，当指定的ImageId为共享加密镜像时，若未指定Encrypted参数值，则创建云盘会报错。用户必须将Encrypted参数值设置为true才能正确调用。
变更影响
● 当被共享方调用RunInstances或者CreateInstance接口创建ECS或者调用ReplaceSystemDisk更换操作系统，且指定的ImageId为共享加密镜像，若未指定Encypted参数值，接口调用会报错。您需要将接口中Encrypted参数的值设置为true后才能调用成功。