すべてのプロダクト
Search

このプロダクト

    Container Registry:Alibaba Cloud DNS PrivateZoneのサービスにリンクされたロール

    ドキュメントセンター

    Container Registry:Alibaba Cloud DNS PrivateZoneのサービスにリンクされたロール

    最終更新日:Dec 30, 2024

    Container Registry Enterprise EditionインスタンスでVPC (仮想プライベートクラウド) アクセス制御を設定すると、Container RegistryはAlibaba cloud DNS PrivateZoneのサービスにリンクされたロールを自動的に作成します。 次に、PrivateZoneは、Container Registry Enterprise Editionインスタンスの内部ドメイン名を各VPCのIPアドレスに自動的に解決します。 このトピックでは、サービスにリンクされたロールに関する基本情報とFAQについて説明します。 このトピックでは、サービスにリンクされたロールを削除する方法についても説明します。

    背景情報

    Container Registryは、特定の機能を実装するために他のAlibaba Cloudサービスにアクセスする必要があります。 このような場合、Container Registryは他のAlibaba Cloudサービスにアクセスするためにサービスにリンクされたロールを引き受ける必要があります。 サービスにリンクされたロールはRAMロールです。 詳細については、「サービスにリンクされたロール」をご参照ください。

    シナリオ

    Container Registry Enterprise EditionインスタンスでVPCアクセス制御を設定する場合、Alibaba Cloud DNS PrivateZoneを使用して、インスタンスのドメイン名を各VPCのIPアドレスに解決する必要があります。 VPCを作成すると、Container RegistryはAlibaba Cloud DNS PrivateZoneのサービスにリンクされたロールを自動的に作成します。 次に、Container RegistryはPrivateZoneのリソースにアクセスする役割を引き受けることができます。

    サービスにリンクされたロールの概要

    • ロール名: AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone

    • 役割ポリシー: AliyunServiceRolePolicyForContainerRegistryAccessCustomerPrivate

    • サービスにリンクされたロールの権限

      {
    "Action": [
        "pvtz:AddZone",
        "pvtz:DeleteZone",
        "pvtz:BindZoneVpc",
        "pvtz:UpdateZoneRemark",
        "pvtz:SetProxyPattern",
        "pvtz:DescribeRegions",
    "pvtz:DescribeZoneInfo",
    "pvtz:DescribeZones",
    "pvtz:AddZoneRecord",
    "pvtz:DeleteZoneRecord",
    "pvtz:UpdateRecordRemark",
    "pvtz:DescribeZoneRecords"
    ],
  "Resource": "*",
  "Effect": "Allow"
}

    サービスにリンクされたロールの削除

    Container Registry Enterprise EditionインスタンスでVPCアクセス制御を使用する必要がない場合は、AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールを削除できます。

    1. VPCを削除します。

      AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを削除する前に、VPCを削除する必要があります。

      1. Container Registryコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

      3. [インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。

      4. Enterprise Editionインスタンスの管理ページの左側のナビゲーションウィンドウで、リポジトリ > アクセス制御.

      5. [VPC] タブで、VPCの [操作] 列の [削除] をクリックします。

      6. 表示されるメッセージで、[OK] をクリックします。

    2. RAMコンソールをAlibaba Cloudアカウントに置き換えます。

    3. 左側のナビゲーションウィンドウで、アイデンティティ > ロール.

    4. [ロール] ページで、検索ボックスにAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneと入力してサービスにリンクされたロールを検索し、AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneに対応する [操作] 列の [ロールの削除] をクリックします。

    5. ロールの削除ダイアログボックスで、VPCサービスにリンクされたロールの名前を入力し、ロールの削除.

    よくある質問

    RAMユーザーに対してAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールが自動的に作成されないのはなぜですか?

    システムは、特定の権限が付与されたRAMユーザーに対してのみAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールを自動的に作成します。 AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールが自動的に作成されない場合は、次のポリシーをRAMユーザーにアタッチする必要があります。 詳細については、「RAM認証ルール」をご参照ください。 

    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:Alibaba Cloud account ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "access-customer-privatezone.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}