从2025年7月1日起，云服务器ECS指定已加密镜像进行共享的规则将变更。变更后，不再支持共享服务密钥加密的镜像，仅支持共享用户主密钥CMK（Customer Master Key）加密的加密镜像。

变更原因

该变更是为了进一步提升共享加密镜像过程的安全性。

变更详情

当用户通过控制台（云服务器ECS控制台镜像页 或者 资源管理控制台资源共享页）或者OpenAPI（云服务器ECS接口：ModifyImageSharePermission 或者 资源管理-资源共享接口：CreateResourceShare）指定某个加密镜像进行共享时：

原规则：共享镜像指定的加密镜像可以是服务密钥和用户主密钥CMK加密的镜像。

变更后规则：共享镜像指定的加密镜像仅支持用户主密钥CMK加密的镜像。若加密镜像是使用服务密钥加密的，共享时会报错。

相关文档：

• 云服务器ECS：共享自定义镜像 ModifyImageSharePermission
• 资源管理Resource Management: 资源所有者管理共享资源 CreateResourceShare

用户需要做的

1. 代码或者模板修改：如您在代码中或者模板中（例如 资源编排服务ROS模板 和 系统运维管理OOS模板）调用上述接口，请确保代码或模板中指定的待共享镜像为用户主密钥CMK加密的镜像；
2. 镜像优化：如您保有服务密钥加密的加密镜像且计划共享给他人使用，请通过复制镜像，将镜像的密钥改成用户主密钥CMK。