すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:カスタムイメージを共有する

    ドキュメントセンター

    Elastic Compute Service:カスタムイメージを共有する

    最終更新日:Apr 18, 2024

    共有イメージを使用して、同じリージョンの複数のAlibaba CloudアカウントにElastic Compute Service (ECS) インスタンスをデプロイできます。 カスタムイメージを作成した後、リソースディレクトリまたはフォルダーに基づいて、他のAlibaba Cloudアカウントまたは組織内でカスタムイメージを共有できます。 その後、共有者は共有イメージを使用して同一のECSインスタンスを作成できます。 このトピックでは、暗号化されたカスタムイメージを共有する方法と、イメージを共有するときに注意する必要があるアイテムについて説明します。

    シナリオ

    • シナリオ1: Alibaba Cloudアカウント内のイメージを1つ以上のAlibaba Cloudアカウントと共有したい場合。

    • シナリオ2: Alibaba Cloudサービスを使用する場合、リソースディレクトリを使用して組織のすべてのAlibaba Cloudアカウントを管理します。 リソースディレクトリ内のメンバーのイメージを、リソースディレクトリ内のすべてのメンバー、またはリソースディレクトリ内の特定のフォルダ内のすべてのメンバーと共有する場合。

      シナリオ2でイメージを共有する場合、リソースディレクトリまたはフォルダー内のすべてのアカウントが共有イメージにアクセスできます。 後でリソースディレクトリまたはフォルダーに追加されたアカウントも、共有イメージにアクセスできます。 リソースディレクトリまたはフォルダーから削除されたアカウントは、共有イメージにアクセスできなくなります。 詳細については、「リソース共有の概要」をご参照ください。

      説明

      Resource Directoryは、多数のアカウントとリソース間の関係を管理するために使用できるサービスです。 リソースディレクトリを使用すると、ビジネス要件に基づいて組織構造をすばやく確立し、組織のアカウントをその構造に統合して、組織のリソースの階層を形成できます。 詳細については、「リソースディレクトリの概要」をご参照ください。

      リソースディレクトリに基づいてカスタムイメージを共有した場合は、シナリオ1で説明した方法でカスタムイメージを再作成しないことをお勧めします。 これにより、リソースディレクトリ内の画像共有データの不整合が防止される。

    準備

    • カスタムイメージを共有する前に、すべての機密データとファイルがイメージから削除されていることを確認してください。

    • さまざまなシナリオでカスタムイメージを共有する場合は、次の項目に注意してください。

      • 他のAlibaba Cloudアカウントとイメージを共有するには、Alibaba CloudアカウントのIDを取得する必要があります。

        Alibaba CloudアカウントのIDを取得するには、アカウントを使用してAlibaba Cloud管理コンソールにログインし、右上隅のプロフィール写真の上にポインターを移動します。 アカウントにメインアカウントのタグが付いている場合、アカウントIDはAlibaba CloudアカウントIDです。

      • リソースディレクトリまたはフォルダーに基づいて組織内で画像を共有するには、管理アカウントまたはメンバーアカウントを使用してリソースディレクトリを有効にする必要があります。 詳細については、「リソースディレクトリの有効化」をご参照ください。

    • 同じリージョン内のアカウント間でのみ画像を共有できます。 イメージを複数のリージョンで共有する場合は、イメージをコピー先のリージョンにコピーしてから、イメージのコピーを共有します。 画像を共有してから、画像を目的の領域にコピーすることもできます。 詳細については、「カスタムイメージのコピー」をご参照ください。

    考慮事項

    画像を共有する前に、次の表に記載されている項目に注意してください。

    共有者

    項目

    説明

    共有料金

    画像の共有に対しては課金されません。

    アカウント権限

    • アカウント内で作成されたカスタムイメージを共有できます。 他のアカウントで作成および共有されたカスタムイメージは共有できません。

    • 各カスタムイメージは、限られた数のユーザーと共有できます。 Quota Centerコンソールで、Elastic Compute Serviceの [一般的なクォータ] ページで [カスタムイメージごとに共有できるユーザーのクォータ] を確認して、各カスタムイメージを共有できるユーザーの最大数を確認できます。

      説明

      ECSコンソールで、ビジネス要件に基づいてこのクォータの増加をリクエストできます。 詳細については、「リソースクォータの表示と増加」をご参照ください。

    • Alibaba Cloudアカウントとイメージを共有する場合は、Alibaba Cloudアカウントを使用してイメージを共有する必要があります。 Alibaba Cloudアカウントは、ポリシーをアタッチすることで、RAM (Resource Access Management) ユーザーに権限を付与できます。

      • たとえば、Alibaba CloudアカウントAがAlibaba CloudアカウントBとイメージを共有し、Alibaba CloudアカウントBがRAMユーザーB1を持っている場合、アカウントBはシナリオに基づいて共有イメージに対する権限をB1に付与する必要があります。

        説明

        シナリオ1: B1が共有イメージを表示する必要がある場合、DescribeImages操作を呼び出す権限をB1に付与する必要があります。 B1に権限を付与するには、アカウントBが次のようなカスタムポリシーをB1にアタッチする必要があります。 

        {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:DescribeImages",
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

        シナリオ2: B1が共有イメージからECSインスタンスを作成する必要がある場合、B1にRunInstancesまたはCreateInstance操作を呼び出す権限を付与する必要があります。 B1に権限を付与するには、アカウントBが次のようなカスタムポリシーをB1にアタッチする必要があります。 

        {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                ecs:RunInstances
                "ecs:CreateInstance"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

        詳細については、「カスタムポリシーの作成」トピックの「JSONタブでカスタムポリシーを作成する」セクションをご参照ください。

      • 特定のケースでは、Alibaba Cloudアカウントは、カスタムポリシーをアタッチして、RAMユーザーに対してきめ細かい権限制御を実行する必要があります。 たとえば、Alibaba Cloudアカウントは、別のAlibaba Cloudアカウントで共有されているカスタムイメージからECSインスタンスを作成する権限、またはパブリックイメージやAlibaba Cloud MarketplaceイメージではなくカスタムイメージからECSインスタンスを作成する権限のみをRAMユーザーに付与できます。 詳細については、「ECSインスタンスの作成に使用する共有イメージのポリシーの設定」をご参照ください。

      • ChinaサイトのアカウントとInternationalサイトのアカウント間で画像を共有することはできません。

    Region

    同じリージョン内でのみアカウント間で画像を共有でき、リージョン間で画像を共有することはできません。

    株式

    項目

    説明

    共有料金

    • アカウントで共有されている画像は、アカウントの画像クォータには含まれません。 アカウントは共有イメージに対して課金されません。

    • 共有イメージが有料イメージであり、共有者が共有イメージを使用してECSインスタンスを作成する場合、共有者はイメージに対して課金されます。 たとえば、別のAlibaba Cloudアカウントで共有されている有料イメージを使用してインスタンスを作成した場合、共有イメージと作成されたインスタンスに対して課金されます。

    イメージ課金の詳細については、「イメージ」をご参照ください。

    制限事項

    • 共有者は共有イメージを使用してECSインスタンスを作成できます。 共有者は、共有イメージをカスタムイメージとして自分のアカウントにコピーし、カスタムイメージを削除または更新できます。 詳細については、「共有イメージの使用」をご参照ください。

    • 支払いの滞納や無効なキーにより、共有イメージまたはソースイメージで使用されているリソースが利用できない場合、共有イメージを使用してECSインスタンスを作成することはできません。 さらに、共有イメージから作成されたECSインスタンス、およびインスタンスのディスクに基づいて作成されたスナップショットとイメージが利用できない場合があります。

    • ECSカスタムイメージをSimple Application Serverと共有することはできません。 単純なアプリケーションサーバーから作成されたカスタムイメージは、ECSインスタンスで使用するために共有できます。 詳細については、「カスタムイメージの共有」をご参照ください。

    手順

    このセクションでは、リソースディレクトリまたはフォルダーに基づいて、他のAlibaba Cloudアカウントまたは組織内でイメージを共有する方法について説明します。 この例では、暗号化されていないカスタムイメージが使用されます。

    説明

    暗号化されたカスタムイメージを共有する場合は、RAMを使用して必要な権限を取得する必要があります。 詳細については、「暗号化されたカスタムイメージの共有」をご参照ください。

    1. にログインします。ECSコンソール.

    2. 左側のナビゲーションウィンドウで、インスタンス&画像 > イメージ.

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. On theカスタム画像タブで、共有したいカスタム画像を見つけてクリックします。イメージを共有するで、アクション列を作成します。

    5. では、イメージを共有するダイアログボックスで、実際の要件に基づいてパラメーターを設定します。

      • 他のAlibaba Cloudアカウントとイメージを共有する

        1. 共有アカウントIDフィールドにAlibaba CloudアカウントのIDを入力します。

        2. 選択します画像をアカウントと共有すると、アカウントは画像のデータを取得できます。 データのセキュリティを確保するために、アカウントとイメージを共有することを確認します。

        3. [確認]をクリックします。

      • リソースディレクトリまたはフォルダに基づいて組織内で画像を共有する

        1. [共有タイプ] セクションで、[共有組織] をクリックします。

          説明

          リソースディレクトリが有効になっている管理アカウントまたはメンバーアカウントのみが、組織内のリソースを共有できます。 共有組織が表示されない場合は、リソースディレクトリを有効にする必要があります。 詳細については、「リソースディレクトリの有効化」をご参照ください。

        2. リソース管理コンソールに移動して、共有操作を完了します。 詳細については、「リソース共有の作成」をご参照ください。

          説明

          [リソース共有の作成] ページの [リソース] セクションで、リソースタイプを [ECSイメージ] に設定します。

      画像を共有した後、画像を見つけ、画像に対応するimage.pngアイコンの上にポインタを移動して、画像が共有されているAlibaba Cloudアカウントを表示します。

      image.png