Container Registry:VPCアクセスに対するサービスにリンクされたロールの使用と削除

シナリオ

Container Registryからイメージをインポートするには、VPCを使用してイメージデータを移行する必要があります。 画像をインポートするときに画像データを転送するには、Container RegistryにVPCアクセスが必要です。 Container Registry Personal EditionインスタンスからContainer Registry Enterprise Editionインスタンスにイメージをインポートすると、サービスにリンクされたロールAliyunServiceRoleForContainerRegistryConnectCustomerVPCが自動的に作成されます。 Container Registryは、インスタンスがデプロイされているVPC内のリソースにアクセスするためにこの役割を引き受けます。

AliyunServiceRoleForContainerRegistryConnectCustomerVPC

• ロール名: AliyunServiceRoleForContainerRegistryConnectCustomerVPC

• 役割ポリシー: AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

• ポリシーの内容:

  {
    "Action": [
      "ecs:CreateNetworkInterfacePermission",
      "ecs:DeleteNetworkInterfacePermission",
      "ecs:CreateNetworkInterface",
      "ecs:DescribeNetworkInterfaces",
      "ecs:DescribeSecurityGroups"           
    ],
    "Resource": "*",
    "Effect": "Allow"
  },
  {
    "Action": [
      "vpc:DescribeVSwitches",
      "vpc:DescribeVpcs"
    ],
    "Resource": "*",
    "Effect": "Allow"
  }

AliyunServiceRoleForContainerRegistryConnectCustomerVPCを削除

1. RAMコンソール にログインします。Alibaba Cloudアカウントを使用します。

2. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

3. [ロール] ページで、検索ボックスにAliyunServiceRoleForContainerRegistryConnectCustomerVPCと入力して、サービスにリンクされたロールを検索します。 ロールを見つけて、ロールに対応する [操作] 列の [ロールの削除] をクリックします。

4. 表示されるメッセージで、ロールの削除.

よくある質問

RAMユーザーに対してAliyunServiceRoleForContainerRegistryConnectCustomerVPCサービスにリンクされたロールが自動的に作成されないのはなぜですか。

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:Alibaba Cloud account ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}