自定义镜像支持在多个阿里云账号或企业组织内的相同地域下共享使用,在快速部署一致的应用环境的同时,避免重复构建镜像。
适用范围
仅支持同地域跨账号共享,若共享加密自定义镜像则仅限以下地域:
华北2(北京)
华东2(上海)
中国(香港)
新加坡
印度尼西亚(雅加达)
当前账号只能共享自己创建的自定义镜像,其他阿里云账号共享给当前账号的镜像无法再次共享。
不支持在中国站和国际站阿里云账号之间共享基于云市场镜像创建的自定义镜像。
共享方式
共享方式 | 适用场景 | 优势 | 限制与说明 |
共享给指定账号 | 向少量、固定的合作伙伴或个人账号共享镜像。 | 操作简单。 | 需手动管理接收方账号ID。 |
在企业组织内共享 | 通过资源目录向整个组织或特定资源夹下的成员账号动态共享镜像 | 成员加入或退出组织时,自动同步共享权限,便于集中管理。 | 依赖资源目录服务进行资源共享。共享方的阿里云账号需满足如下任一条件:
|
准备工作
在执行镜像共享前,应完成必要的准备和安全检查,以保障数据安全与权限合规。
获取接收方信息:
共享给指定账号:需提前获取被共享方的阿里云账号的主账号ID。
在企业组织内共享:需确保账号已启用资源目录并开启资源共享功能。
清理镜像敏感数据:为防止数据泄露,共享前必须清理镜像中的敏感信息。建议在制作镜像前移除历史记录、SSH密钥、网络配置、临时文件及各类访问凭证非必要数据。
(条件必选)共享加密镜像授权准备:需参见跨账号共享加密资源创建
AliyunECSShareEncryptImageDefaultRole角色并授权。
操作步骤
场景一:共享给指定阿里云账号
控制台
单击ECS控制台-镜像,选择目标资源所在的资源组和地域。
在自定义镜像页签,找到待共享的自定义镜像,在操作列单击共享镜像。
在共享镜像弹窗中,完成以下配置:
在对端待共享账号ID处输入被共享方的阿里云账号ID。
阅读并确认安全确认信息后勾选,单击确定。
API
可以调用API接口ModifyImageSharePermission - 管理镜像共享权限将当前阿里云账号的自定义镜像共享给其他阿里云账号。
场景二:在企业组织内共享
单击ECS控制台-镜像,选择目标资源所在的资源组和地域。
在自定义镜像页签,找到待共享的自定义镜像,在操作列单击共享镜像。
在共享对象类型处单击组织内共享跳转到资源共享控制台,参见创建共享单元完成共享操作,需要共享的资源需选择ECS镜像。
仅开通了资源目录的管理账号或成员账号才可以进行组织内共享,若页面看不到组织内共享入口,请先开通资源目录。
已通过资源目录共享的镜像,不应再通过共享给指定阿里云账号的方式重复分享给相同的账号,避免造成资源目录中镜像共享数据不一致的问题。
费用说明
共享镜像不收取共享功能费用,但当共享镜像的最终来源为付费镜像,且被共享方使用该镜像创建ECS实例情况下,会向被共享方收取共享镜像的使用费用。
例如:源镜像A是付费镜像,阿里云账号A把该镜像共享给阿里云账号B,阿里云账号B使用该共享镜像创建了实例,则阿里云账号B除实例资源费用外需要支付镜像的费用。
使用限制
常见问题
如何查看已共享镜像的共享对象?
控制台
镜像共享成功后,在自定义镜像页签,将鼠标悬浮至共享镜像的
图标处,可以查看共享对象的阿里云账号ID。
API
可以调用API接口DescribeImageSharePermission查询自定义镜像已经共享的所有用户。
如何跨地域共享镜像?
需参考复制自定义镜像,将待共享镜像复制到目标地域后再共享。
如何删除共享中的镜像?
共享中的镜像不支持直接删除,需要先取消共享镜像,才能删除。
如何查看阿里云账号主账号的ID?
将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,如果标识的账号为主账号,则显示的账号ID即为阿里云账号ID。