AliyunServiceRoleForECSImageBuilderは、Resource Access Management (RAM) が提供するサービスにリンクされたロールで、Image BuilderにAlibaba Cloudリソースへのアクセスを許可し、Image Builderがリソースを使用してイメージを作成、共有、配布できるようにします。 このトピックでは、AliyunServiceRoleForECSImageBuilderサービスにリンクされたロールを使用して、Image BuilderにAlibaba Cloudリソースに対するアクセス権限を付与する方法について説明します。
前提条件
RAMユーザーを使用する場合、RAMユーザーにはImage Builderを使用する権限が付与されます。 これにより、Image Builderのサービスにリンクされたロールを管理できます。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。
次のポリシーは、RAMユーザーにImage Builderを使用する権限を付与するために添付されています。
<account ID> をAlibaba CloudアカウントのIDに置き換えます。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"imagebuilder.ecs.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}背景情報
Image Builderは、AliyunServiceRoleForECSImageBuilderロールを引き受けて、CloudOps Orchestration Service (OOS) 、Elastic Compute Service (ECS) 、およびVirtual Private Cloud (VPC) にアクセスできます。
AliyunServiceRoleForECSImageBuilderロールの作成
イメージテンプレートを作成すると、AliyunServiceRoleForECSImageBuilderロールがアカウントに存在するかどうかが確認されます。 ロールが存在しない場合、システムは自動的にロールを作成します。
CreateImagePipelineを呼び出して、画像テンプレートを作成できます。
AliyunServiceRoleForECSImageBuilderロールの削除
AliyunServiceRoleForECSImageBuilderロールが不要になり、ロールの削除の影響を理解している場合は、ロールを削除できます。 詳細については、「RAMロールの削除」をご参照ください。
AliyunServiceRoleForECSImageBuilderロールを削除する前に、アカウント内のすべてのリージョンのイメージテンプレートを削除する必要があります。 イメージテンプレートを削除する方法については、「イメージテンプレートの削除」をご参照ください。
AliyunServiceRoleForECSImageBuilderロールを削除すると、Image Builderはイメージを作成、共有、または配布できません。