使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC。本文介紹該角色的應用情境以及如何刪除該角色。
應用情境
ACR的鏡像匯入功能需要通過VPC遷移鏡像資料。使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC,通過該角色擷取訪問VPC內資源許可權。
AliyunServiceRoleForContainerRegistryConnectCustomerVPC介紹
角色名稱:AliyunServiceRoleForContainerRegistryConnectCustomerVPC
角色權限原則:AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC
許可權說明:
{ "Action": [ "ecs:CreateNetworkInterfacePermission", "ecs:DeleteNetworkInterfacePermission", "ecs:CreateNetworkInterface", "ecs:DescribeNetworkInterfaces", "ecs:DescribeSecurityGroups" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVSwitches", "vpc:DescribeVpcs" ], "Resource": "*", "Effect": "Allow" }
刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC
使用阿里雲帳號登入RAM控制台。
在控制台左側導覽列選擇 。
在角色頁面搜尋方塊中搜尋AliyunServiceRoleForContainerRegistryConnectCustomerVPC,找到AliyunServiceRoleForContainerRegistryConnectCustomerVPC,然後單擊AliyunServiceRoleForContainerRegistryConnectCustomerVPC右側操作列下的刪除角色。
在刪除角色的對話方塊中輸入角色名稱確認刪除操作,然後單擊確定。
FAQ
為什麼RAM使用者無法自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC?
您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC。RAM使用者無法自動建立AliyunServiceRoleForContainerRegistryConnectCustomerVPC時,您需為其添加以下權限原則。具體操作,請參見RAM授權資訊。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:阿里雲帳號ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"connect-customer-vpc.cr.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}
相關文檔
服務關聯角色是在某些情況下,為了完成ACR自身的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多服務關聯角色的資訊,請參見服務關聯角色。