共享者可以将快照共享给其他阿里云账号或者基于资源目录在企业组织内共享使用,共享对象就可以使用共享快照快速创建云盘,实现跨账号协作或企业内资源共享。本文介绍共享快照和取消共享快照的注意事项及操作流程。
应用场景
共享快照适用于以下场景:
跨账号数据共享
不同账号或者企业内部不同部门之间可以通过共享快照,快速创建云盘,实现数据共享。
批量部署
通过共享快照,可以在多个账号实例上部署相同程序,可以保证每个实例上的初始状态一致,以便在各自的账号中快速搭建相同的业务系统,减少重复配置的工作量,以确保各实例间的一致性。
注意事项
共享快照前,请您了解以下注意事项:
须知 | 说明 |
费用说明 |
|
共享额度 |
|
账号限制 | 不支持在中国站和国际站账号之间互相共享快照。 |
其他限制 |
|
准备工作
共享快照前,请确认快照中无敏感数据和文件。
根据共享快照的场景,完成准备操作。
共享快照给其他阿里云账号时,请先获取阿里云账号ID。
获取方式:将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,若标识为主账号,则显示的账号ID即为阿里云账号ID。
基于资源目录在企业组织内共享快照时,您的阿里云账号需满足如下任意条件:
未开通资源目录但已是资源目录的成员。
已经过企业实名认证并开通资源目录且已启用资源目录组织共享。
共享加密密钥为用户主密钥的快照时,需先创建
AliyunECSShareEncryptSnapshotDefaultRole
角色并授权。更多信息,请参见跨账号共享加密资源。
共享快照
通过控制台共享快照
步骤一:共享者共享快照
共享者进入共享快照操作页面。
访问ECS控制台-快照。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在云盘快照页签中找到待共享的快照,在操作列选择
> 共享快照。
在添加到共享单元对话框,配置共享快照参数。
添加方式选择从已有中选择或新建共享单元。
说明快照共享基于资源管理的资源共享功能,您可以在共享单元中添加共享资源和资源使用者,将自己拥有的资源共享给其他成员使用。
(条件必选)设置资源使用者范围,仅添加方式选择新建共享单元时需要设置参数。
允许共享给任意账号:可以将快照共享给任意的资源使用者。
仅允许资源目录内共享:仅支持在资源目录内共享快照,即资源目录的管理账号或成员仅能将快照共享给本资源目录及其下的资源夹和成员。
单击添加资源使用者,根据共享场景设置资源使用者信息并单击确定。
场景一:将快照共享给其他阿里云账号使用
资源使用者类型选择阿里云账号,输入共享对象的阿里云账号ID。
说明如果资源使用者范围选择仅允许资源目录内共享,只能选择资源目录内的阿里云账号。
如果您需要共享给多个阿里云账号使用,需要多次添加。
场景二:基于资源目录在企业组织内共享快照
阿里云账号未开通资源目录但已是资源目录的成员:在添加资源使用者对话框中选择资源目录组织或资源夹(组织单元),选择资源夹(组织单元)时需输入资源夹ID。
阿里云账号已开通资源目录:在添加资源使用者对话框中通过资源目录勾选或手动添加资源目录、资源夹。
说明您也可以直接在资源管理控制台基于资源目录共享快照,操作可参见资源所有者管理共享资源。
如果您将快照共享给整个资源目录(或者资源夹),则资源目录(或者资源夹)下所有账号都可以访问共享快照。且当资源目录(或者资源夹)内有新账号加入时,系统将自动触发新账号的快照共享。当账号从资源目录(或者资源夹)内移出时,系统将自动取消该账号的快照共享。
添加完成后,单击确定。
步骤二:共享对象使用共享快照
共享对象需接受共享者发出的共享快照邀请,才能成功共享。
(条件必选)共享对象接受共享快照。如果是首次选择已创建的共享单元或新建共享单元,需要执行该操作。
共享对象登录资源共享控制台。
在左侧导航栏,选择资源共享 > 共享给我。
在顶部菜单栏左上角处,选择共享快照所在的地域。
在共享给我页面,单击目标共享单元状态列的接受。
在接受资源共享对话框中,单击确定。
接受后,共享对象可以使用共享的快照,且后续该共享单元新增的共享资源将默认接受共享邀请。
查看共享快照。
(可选)共享对象可以使用共享快照创建新数据盘或复制共享快照。
说明如果您共享的是加密快照,使用共享快照创建新云盘或复制共享快照时,必须更换密钥。
通过共享来的加密快照创建云盘时只能选择ESSD系列云盘(ESSD、ESSD AutoPL和ESSD Entry)。如果您需要创建其他类型的云盘,您可以先复制快照,然后通过复制后的快照创建新云盘。
通过SDK共享快照
以Java SDK为例,提供开源示例项目,指导您如何通过SDK实现跨账号共享快照、并使用共享快照创建云盘。
获取示例项目:共享快照示例。
此项目包含了三部分代码示例:
CreateResourceShare
:共享者创建一个共享单元并发起快照共享。ReceiveResourceShare
:共享对象接受快照共享邀请。UseResourceShare
:共享对象使用共享快照创建云盘。
配置示例项目。
在
pom.xml
文件配置SDK依赖。具体操作,请参见Java SDK调用示例。<!--资源共享SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>resourcesharing20200110</artifactId> <version>${lastVersion}</version> </dependency> <!--ECS SDK--> <dependency> <groupId>com.aliyun</groupId> <artifactId>alibabacloud-ecs20140526</artifactId> <version>${lastVersion}</version> </dependency>
说明SDK包更新频繁,建议您通过SDK概览中的GitHub地址官网链接获取最新版本依赖。
在本地环境中添加环境变量
ALIBABA_CLOUD_ACCESS_KEY_ID
和ALIBABA_CLOUD_ACCESS_KEY_SECRET
,并写入已准备好的AccessKey ID和AccessKey Secret。根据实际环境需要自行替换项目中的其他变量参数,例如共享快照ID、目标用户账号UID、创建的云盘类型等。
根据实际需要编译并运行各部分Java代码。
根据运行结果在该产品的控制台进行验证。
例如共享者可以登录资源共享控制台查看创建的共享单元,共享对象可以登录ECS管理控制台查看共享来的快照以及通过共享快照创建的云盘。
取消共享快照
如果不再需要使用共享快照,共享者可以取消共享。
注意事项
共享者取消共享快照后,对共享对象有以下影响:
无法再通过ECS管理控制台或ECS API查询到该快照。
使用共享快照创建的云盘无法执行重新初始化数据盘操作。
使用共享快照复制的快照不受影响。
操作步骤
共享者进入共享快照操作页面。
访问ECS控制台-快照。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到待取消共享的快照,在操作列选择
> 共享快照。
取消共享快照。
在资源使用者区域,单击编辑。
在已添加的资源使用者列表的操作列,单击移除。
单击确定,停止共享快照。