您可以将云盘快照共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。其他阿里云账号可以使用您共享的快照快速创建云盘,满足日常的运维诉求。本文介绍共享快照、使用共享快照以及取消共享快照的注意事项及操作流程。
资源目录RD(Resource Directory)是阿里云面向企业用户提供的一套多级账号和资源关系管理服务。资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。更多信息,请参见什么是资源目录。
注意事项
共享快照前,请您了解以下注意事项:
须知 | 说明 |
共享费用 |
|
共享额度 |
|
账号限制 |
|
加密快照限制 |
说明
|
其他限制 |
|
准备工作
共享快照之前,请确认快照已清除敏感数据和文件。
根据共享快照的场景,完成准备操作。
将快照共享给其他阿里云账号使用时,请先获取阿里云账号ID。
获取方式:将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,如果标识的账号为主账号,则显示的账号ID即为阿里云账号ID。
基于资源目录在企业组织内共享使用时,请先使用管理账号或成员账号开通资源目录。具体操作,请参见开通资源目录。
共享快照
通过控制台共享快照
共享者共享快照
(条件必选)共享者创建角色并授权。
如果您共享的是加密快照,由于快照已经被当前阿里云账号下的KMS密钥加密过,所以需要先授权允许被共享账号访问当前云账号KMS密钥的权限,然后才可以将加密快照共享给其他阿里云账号使用。具体操作,请参见跨账号共享加密资源。
共享者进入共享快照操作页面。
访问ECS控制台-快照。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在云盘快照页签中找到待共享的快照,在操作列选择
> 共享快照。
在添加到共享单元对话框,配置共享快照参数。
选择已在资源共享控制台创建的共享单元。
说明快照共享给其他阿里云账号使用时基于资源管理的资源共享功能,您可以创建共享单元,添加共享资源和资源使用者,将自己拥有的资源共享给其他成员使用。有关共享单元的更多信息,请参见什么是资源共享。
在添加资源使用者区域,输入共享对象的阿里云账号ID并单击添加。
添加完成后,单击确认。
共享对象使用共享快照
共享对象需接受共享者发出的共享快照邀请,才能成功共享。
共享对象接受共享快照。
共享对象登录资源共享控制台。
在左侧导航栏,选择资源共享 > 共享给我。
在顶部菜单栏左上角处,选择共享快照所在的地域。
在共享给我页面,单击目标共享单元状态列的接受。
在接受资源共享对话框中,单击确定。
接受后,共享对象可以使用共享的快照,且后续该共享单元新增的共享资源将默认接受共享邀请。
查看共享快照。
共享对象访问ECS控制台-快照。
在顶部菜单栏左上角处,选择共享快照所在的地域。
在快照列表中查看已共享的快照。
将鼠标悬浮至
图标,带有acs:ecs:sharedFrom:<共享用户UID>:<共享源快照归属地域>:<共享源快照ID>标签。快照来源标识为共享来的快照。
将鼠标悬浮至
图标,会展示共享账号ID、共享源快照ID等信息。您也可以在共享快照的操作列选择
> 查看共享快照,在资源共享控制台查看共享信息。
使用共享快照。
如果您共享的是非加密快照,后续共享对象可以通过共享快照执行以下操作:
创建新云盘:使用快照创建数据盘
复制共享快照:复制快照
如果您共享的是加密快照,后续共享对象可以通过共享加密快照执行以下操作:
创建新云盘,但同时必须修改密钥:使用快照创建数据盘
说明通过共享来的加密快照创建云盘时只能选择ESSD类型的云盘。如果您需要创建其他类型的云盘,您可以先复制快照,然后通过复制后的快照创建新云盘。
复制共享快照,但同时必须修改密钥:复制快照
通过SDK共享快照
以Java SDK为例,提供开源示例项目,指导您如何通过SDK实现跨账号共享快照、并使用共享快照创建云盘。
获取示例项目:共享快照示例。
此项目包含了三部分代码示例:
CreateResourceShare:共享者创建一个共享单元并发起快照共享。ReceiveResourceShare:共享对象接受快照共享邀请。UseResourceShare:共享对象使用共享快照创建云盘。
配置示例项目。
在
pom.xml文件配置SDK依赖。具体操作,请参见Java SDK调用示例。<!--资源共享SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>resourcesharing20200110</artifactId> <version>${lastVersion}</version> </dependency> <!--ECS SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>alibabacloud-ecs20140526</artifactId> <version>${lastVersion}</version> </dependency>说明SDK包更新频繁,建议您通过SDK概览中的GitHub地址官网链接获取最新版本依赖。
在本地环境中添加环境变量
ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET,并写入已准备好的AccessKey ID和AccessKey Secret。根据实际环境需要自行替换项目中的其他变量参数,例如共享快照ID、目标用户账号UID、创建的云盘类型等。
根据实际需要编译并运行各部分Java代码。
根据运行结果在该产品的控制台进行验证。
例如共享者可以登录资源共享控制台查看创建的共享单元,资源使用者可以登录ECS管理控制台查看共享来的快照以及通过共享快照创建的云盘。
取消共享快照
如果不再需要将快照共享给其他阿里云账号使用,共享者可以取消共享。
注意事项
共享者取消共享快照后,对共享对象有以下影响:
无法再通过ECS管理控制台或ECS API查询到该快照。
使用共享快照创建的云盘无法执行重新初始化数据盘操作。
使用共享快照复制的快照不受影响。
操作步骤
共享者进入共享快照操作页面。
访问ECS控制台-快照。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到待取消共享的快照,在操作列选择
> 共享快照。
取消共享快照。
在添加到共享单元对话框中,选择目标共享单元。
在资源使用者区域,单击编辑。
在已添加的资源使用者列表的操作列,单击移除。
单击确定,停止对其他阿里云账号共享快照。