共享快照

共享者可以将快照共享给其他阿里云账号或者基于资源目录在企业组织内共享使用,共享对象就可以使用共享快照快速创建云盘,实现跨账号协作或企业内资源共享。本文介绍共享快照和取消共享快照的注意事项及操作流程。

应用场景

共享快照适用于以下场景:

  • 跨账号数据共享

    不同账号或者企业内部不同部门之间可以通过共享快照,快速创建云盘,实现数据共享。

  • 批量部署

    通过共享快照,可以在多个账号实例上部署相同程序,可以保证每个实例上的初始状态一致,以便在各自的账号中快速搭建相同的业务系统,减少重复配置的工作量,以确保各实例间的一致性。

注意事项

共享快照前,请您了解以下注意事项:

须知

说明

费用说明

  • 共享过程本身不产生费用。

  • 共享对象使用共享快照创建云盘、跨地域复制快照会产生相关资源费用。

  • 如果共享快照已到期但仍未取消共享,快照将无法自动释放,会保留下来并持续计费。

共享额度

  • 每份快照最多可以共享给64个阿里云账号。

  • 每个阿里云账号最多可以共享1,024份快照。

账号限制

不支持在中国站和国际站账号之间互相共享快照。

其他限制

  • 共享者

    • 共享中的快照不能直接删除。您需要先取消共享快照,才能删除快照。

    • 导入自定义镜像时生成的快照不支持共享。

    • 使用服务密钥的加密快照不支持共享。

      说明

      如果您需要共享加密密钥是服务密钥的加密快照,可以使用复制快照功能将服务密钥更换为自定义密钥后再进行共享。关于ECS加密密钥的更多说明,请参见加密密钥

  • 共享对象

    • 共享快照不支持创建自定义镜像。

    • 共享快照ID和原快照ID不同,因此共享快照不能用于回滚云盘。

    • 共享快照不能直接删除。如需删除请到共享中心主动解除共享。

    • 共享快照不支持归档操作。

    • 共享快照不支持再次共享。

      说明

      如果需要操作共享快照,您可以:

      • 使用共享快照创建新云盘并挂载至ECS实例,并对云盘创建全新的快照,然后对这个全新的快照发起共享操作。

      • 先复制共享快照,然后对复制后的全新快照发起共享操作。

    • 共享快照不支持延长保留时间。

      说明
      • 如果原快照是永久保留,则共享来的快照的保留时长均为1,096天。

      • 如果原快照是自定义保留时间,则共享来的快照遵循原快照的保留时间。

准备工作

  • 共享快照前,请确认快照中无敏感数据和文件。

  • 根据共享快照的场景,完成准备操作。

    • 共享快照给其他阿里云账号时,请先获取阿里云账号ID。

      获取方式:将鼠标移至控制台右上角的用户头像,在弹出的用户信息框中,若标识为主账号,则显示的账号ID即为阿里云账号ID。

    • 基于资源目录在企业组织内共享快照时,您的阿里云账号需满足如下任意条件:

  • 共享加密密钥为用户主密钥的快照时,需先创建AliyunECSShareEncryptSnapshotDefaultRole角色并授权。更多信息,请参见跨账号共享加密资源

共享快照

通过控制台共享快照

步骤一:共享者共享快照

  1. 共享者进入共享快照操作页面。

    1. 访问ECS控制台-快照

    2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

    3. 云盘快照页签中找到待共享的快照,在操作列选择image > 共享快照

  2. 添加到共享单元对话框,配置共享快照参数。

    image

    1. 添加方式选择从已有中选择新建共享单元

      说明

      快照共享基于资源管理的资源共享功能,您可以在共享单元中添加共享资源和资源使用者,将自己拥有的资源共享给其他成员使用。

    2. (条件必选)设置资源使用者范围,仅添加方式选择新建共享单元时需要设置参数。

      • 允许共享给任意账号:可以将快照共享给任意的资源使用者。

      • 仅允许资源目录内共享:仅支持在资源目录内共享快照,即资源目录的管理账号或成员仅能将快照共享给本资源目录及其下的资源夹和成员。

    3. 单击添加资源使用者,根据共享场景设置资源使用者信息并单击确定

      • 场景一:将快照共享给其他阿里云账号使用

        资源使用者类型选择阿里云账号,输入共享对象的阿里云账号ID。

        说明
        • 如果资源使用者范围选择仅允许资源目录内共享,只能选择资源目录内的阿里云账号。

        • 如果您需要共享给多个阿里云账号使用,需要多次添加。

        image

      • 场景二:基于资源目录在企业组织内共享快照

        • 阿里云账号未开通资源目录但已是资源目录的成员:在添加资源使用者对话框中选择资源目录组织资源夹(组织单元),选择资源夹(组织单元)时需输入资源夹ID。

          image

        • 阿里云账号已开通资源目录:在添加资源使用者对话框中通过资源目录勾选或手动添加资源目录、资源夹。

          image

        说明
        • 您也可以直接在资源管理控制台基于资源目录共享快照,操作可参见资源所有者管理共享资源

        • 如果您将快照共享给整个资源目录(或者资源夹),则资源目录(或者资源夹)下所有账号都可以访问共享快照。且当资源目录(或者资源夹)内有新账号加入时,系统将自动触发新账号的快照共享。当账号从资源目录(或者资源夹)内移出时,系统将自动取消该账号的快照共享。

    4. 添加完成后,单击确定

步骤二:共享对象使用共享快照

共享对象需接受共享者发出的共享快照邀请,才能成功共享。

  1. (条件必选)共享对象接受共享快照。如果是首次选择已创建的共享单元或新建共享单元,需要执行该操作。

    1. 共享对象登录资源共享控制台

    2. 在左侧导航栏,选择资源共享 > 共享给我

    3. 在顶部菜单栏左上角处,选择共享快照所在的地域。

    4. 共享给我页面,单击目标共享单元状态列的接受

    5. 接受资源共享对话框中,单击确定

      接受后,共享对象可以使用共享的快照,且后续该共享单元新增的共享资源将默认接受共享邀请。

  2. 查看共享快照。

    1. 共享对象访问ECS控制台-快照

    2. 在顶部菜单栏左上角处,选择共享快照所在的地域。

    3. 在快照列表中查看已共享的快照。

      image

      • 将鼠标悬浮至image.png图标,带有acs:ecs:sharedFrom:<共享用户UID>:<共享源快照归属地域>:<共享源快照ID>标签。

      • 快照来源标识为共享来的快照

      • 将鼠标悬浮至属性状态列下image.png图标,会展示共享账号UID、共享源快照ID等信息。

        您也可以在共享快照的操作列选择image > 查看共享快照,在资源共享控制台查看共享信息。

  3. (可选)共享对象可以使用共享快照创建新数据盘复制共享快照

    说明
    • 如果您共享的是加密快照,使用共享快照创建新云盘或复制共享快照时,必须更换密钥。

    • 通过共享来的加密快照创建云盘时只能选择ESSD系列云盘(ESSD、ESSD AutoPLESSD Entry)。如果您需要创建其他类型的云盘,您可以先复制快照,然后通过复制后的快照创建新云盘。

通过SDK共享快照

Java SDK为例,提供开源示例项目,指导您如何通过SDK实现跨账号共享快照、并使用共享快照创建云盘。

  1. 获取示例项目:共享快照示例

    此项目包含了三部分代码示例:

    • CreateResourceShare:共享者创建一个共享单元并发起快照共享。

    • ReceiveResourceShare:共享对象接受快照共享邀请。

    • UseResourceShare:共享对象使用共享快照创建云盘。

  2. 配置示例项目。

    1. pom.xml文件配置SDK依赖。具体操作,请参见Java SDK调用示例

      <!--资源共享SDK-->
      <dependency>
        <groupId>com.aliyun</groupId>
        <artifactId>resourcesharing20200110</artifactId>
        <version>${lastVersion}</version>
      </dependency>
      <!--ECS SDK-->
      <dependency>
        <groupId>com.aliyun</groupId>
        <artifactId>alibabacloud-ecs20140526</artifactId>
        <version>${lastVersion}</version>
      </dependency>
      说明

      SDK包更新频繁,建议您通过SDK概览中的GitHub地址官网链接获取最新版本依赖。

    2. 在本地环境中添加环境变量ALIBABA_CLOUD_ACCESS_KEY_IDALIBABA_CLOUD_ACCESS_KEY_SECRET,并写入已准备好的AccessKey IDAccessKey Secret。

    3. 根据实际环境需要自行替换项目中的其他变量参数,例如共享快照ID、目标用户账号UID、创建的云盘类型等。

  3. 根据实际需要编译并运行各部分Java代码。

  4. 根据运行结果在该产品的控制台进行验证。

    例如共享者可以登录资源共享控制台查看创建的共享单元,共享对象可以登录ECS管理控制台查看共享来的快照以及通过共享快照创建的云盘。

取消共享快照

如果不再需要使用共享快照,共享者可以取消共享。

注意事项

共享者取消共享快照后,对共享对象有以下影响:

  • 无法再通过ECS管理控制台或ECS API查询到该快照。

  • 使用共享快照创建的云盘无法执行重新初始化数据盘操作。

  • 使用共享快照复制的快照不受影响。

操作步骤

  1. 共享者进入共享快照操作页面。

    1. 访问ECS控制台-快照

    2. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

    3. 找到待取消共享的快照,在操作列选择image > 共享快照

  2. 取消共享快照。

    1. 资源使用者区域,单击编辑

    2. 在已添加的资源使用者列表的操作列,单击移除

      image

    3. 单击确定,停止共享快照。