すべてのプロダクト
Search

このプロダクト

    Container Registry:Alibaba Cloud DNS PrivateZoneのサービスにリンクされたロール

    ドキュメントセンター

    Container Registry:Alibaba Cloud DNS PrivateZoneのサービスにリンクされたロール

    最終更新日:Jun 27, 2024

    virtual private Cloud (VPC) 経由でContainer Registry Enterprise Editionインスタンスへのアクセスを設定すると、Container RegistryはAlibaba Cloud DNS PrivateZoneのサービスにリンクされたロールAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを自動的に作成します。 次に、PrivateZoneは、Container Registry Enterprise Editionインスタンスの内部ドメイン名を各VPCのIPアドレスに自動的に解決します。 このトピックでは、サービスにリンクされたロールに関する基本情報とFAQについて説明します。 このトピックでは、サービスにリンクされたロールを削除する方法についても説明します。

    背景情報

    Container Registryは、特定の機能を有効にするために他のAlibaba Cloudサービスにアクセスする必要があります。 この場合、Container Registryは、他のAlibaba Cloudサービスへのアクセスに必要なアクセス許可を取得するために、サービスにリンクされたロールを引き受ける必要があります。 サービスにリンクされたロールはRAMロールです。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。

    シナリオ

    VPC経由でContainer Registry Enterprise Editionインスタンスへのアクセスを設定する場合、Alibaba Cloud DNS PrivateZoneを使用して、インスタンスのドメイン名を各VPCのIPアドレスに解決する必要があります。 VPCを作成すると、Container RegistryはAlibaba Cloud DNS PrivateZoneのサービスにリンクされたロールAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを自動的に作成します。 次に、Container RegistryはPrivateZoneのリソースにアクセスする役割を引き受けることができます。

    サービスにリンクされたロールの概要

    • ロール名: AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone

    • 役割ポリシー: AliyunServiceRolePolicyForContainerRegistryAccessCustomerPrivate

    • サービスにリンクされたロール

      {
    "Action": [
        "pvtz:AddZone",
        "pvtz:DeleteZone",
        "pvtz:BindZoneVpc",
        "pvtz:UpdateZoneRemark",
        "pvtz:SetProxyPattern",
        "pvtz:DescribeRegions",
    "pvtz:DescribeZoneInfo",
    "pvtz:DescribeZones",
    "pvtz:AddZoneRecord",
    "pvtz:DeleteZoneRecord",
    "pvtz:UpdateRecordRemark",
    "pvtz:DescribeZoneRecords"
    ],
  "Resource": "*",
  "Effect": "Allow"
}

    サービスにリンクされたロールの削除

    VPC経由でContainer Registry Enterprise Editionインスタンスにアクセスする必要がない場合は、AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールを削除できます。

    1. VPCを削除します。

      AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを削除する前に、VPCを削除する必要があります。

      1. Container Registryコンソールにログインします。

      2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。

      3. [インスタンス] ページで、管理するEnterprise Editionインスタンスをクリックします。

      4. Container Registry Enterprise Editionインスタンスの管理ページで、左側のナビゲーションウィンドウで [リポジトリ] > [アクセス制御] を選択します。

      5. [VPC] タブで、VPCの [操作] 列の [削除] をクリックします。

      6. 表示されるメッセージで、[OK] をクリックします。

    2. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。

    3. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    4. [ロール] ページで、検索ボックスを使用してAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneを検索し、AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneの [操作] 列の [削除] をクリックします。

    5. 表示されるメッセージで、[OK] をクリックします。

    よくある質問

    RAMユーザーに対してAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールが自動的に作成されないのはなぜですか?

    システムは、特定の権限が付与されたRAMユーザーに対してのみAliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールを自動的に作成します。 AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZoneロールが自動的に作成されない場合は、次のポリシーをRAMユーザーにアタッチする必要があります。 

    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:Alibaba Cloud account ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "access-customer-privatezone.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}