共享镜像可用于同地域跨账号部署ECS实例。创建自定义镜像后,您可以将镜像共享给其他阿里云账号或者资源目录使用,共享对象就可以使用您共享的自定义镜像快速创建运行同一镜像环境的ECS实例。本文介绍共享非加密自定义镜像的注意事项及操作流程。

前提条件

  • 共享镜像之前,请确认自定义镜像已清除敏感数据和文件。
  • 需明确共享对象并获取对应的资源。共享对象可以是单个或多个阿里云账号ID(必须是主账号ID),也可以是一个资源目录RD(Resource Directory)或者资源夹。
    • 如果共享对象是单个或者多个阿里云账号,请先获取阿里云账号ID。

      获取方式:将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,如果标识了账号为主账号,则显示的账号ID即为阿里云账号ID。

    • 如果共享对象是资源目录或者资源夹,请先获取资源目录ID或者资源夹RDPath。具体操作,请参见查看资源目录基本信息查看资源夹基本信息
      说明 资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。更多信息,请参见资源目录概述
  • 如果在某些特定场景下您需要实现某些权限控制,例如仅允许RAM用户B1(阿里云账号B的子账号)使用阿里云账号A共享的自定义镜像创建ECS实例,或者仅允许RAM用户B1(阿里云账号B的子账号)使用自定义镜像创建ECS实例,不允许使用公共镜像、市场镜像等创建ECS实例等场景,您在共享镜像时还需添加对应的权限策略。更多信息,请参见共享镜像权限策略说明

注意事项

共享镜像前,请仔细阅读以下注意事项:

共享者

注意项 说明
共享费用 不收取共享费用。
账号权限
  • 您只能共享自己的自定义镜像,其他用户共享给您的镜像无法再次共享。
  • 每份自定义镜像最多可以共享给50个用户。
  • 共享对象是阿里云账号时,镜像的源账号和目标账号必须为阿里云账号(主账号)。
    说明
    如果阿里云账号A共享镜像给阿里云账号B,则阿里云账号B需授予RAM用户B1(阿里云账号B的子账号)创建ECS实例的权限,添加的权限策略示例如下:
    {
        "Version": "1",
        "Statement": [
            {
                "Action": [
                    "ecs:RunInstances",
                    "ecs:CreateInstance"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
地域限制
  • 仅支持同地域跨账号共享,不支持跨地域共享镜像。如需跨地域共享镜像,请先复制镜像到目标地域后再共享或者先共享镜像后再跨地域复制镜像。具体操作,请参见复制镜像
  • 支持中国站、国际站和日本站账号之间共享镜像,但是基于镜像市场镜像创建的自定义镜像除外。由于基于镜像市场镜像创建的自定义镜像在不同的站点费用不同,所以不支持跨站点共享。

共享对象

注意项 说明
共享费用
  • 共享镜像不会占用共享对象的自定义镜像额度,阿里云也不会向共享对象收取镜像共享费用。
  • 如果共享镜像的最终来源为付费镜像且共享对象使用该共享镜像创建ECS实例,则会向共享对象收取镜像费用。例如:源镜像A是付费镜像,用户A把该镜像共享给用户B,用户B使用该共享镜像创建了实例,则用户B需要支付镜像费用以及创建实例的费用。

镜像计费的更多信息,请参见镜像计费

使用限制 共享对象只能使用共享镜像创建ECS实例,或者复制该共享镜像到自己账号下成为自定义镜像后进行删除或者更新。更多信息,请参见使用共享镜像

操作步骤

本操作以共享非加密自定义镜像为例,为您介绍如何共享镜像给其他阿里云账号、资源目录或者资源夹。
说明 如果您共享的是加密自定义镜像,需先通过阿里云访问控制进行相关授权。具体操作,请参见共享加密自定义镜像
  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 镜像
  3. 在顶部菜单栏左上角处,选择地域。
  4. 自定义镜像页签,找到待共享的自定义镜像,在操作列单击共享镜像
  5. 共享镜像对话框中,根据实际场景输入对端待共享账号ID并选中安全确认信息,然后单击共享镜像
    • 如果共享对象是阿里云账号,在对端待共享账号ID处输入共享对象的阿里云账号ID。您可以同时输入最多50个阿里云账号ID。
    • 如果共享对象是资源目录或者资源夹,在对端待共享账号ID处输入共享对象的资源目录ID或者资源夹RDPath。
    共享镜像

后续步骤

  • 您成功共享镜像后,共享对象就可以在ECS控制台使用镜像。具体操作,请参见使用共享镜像
  • 如果不再需要共享自定义镜像时,您可以取消共享镜像。具体操作,请参见取消共享镜像