全部產品
Search
文件中心

Container Registry:訪問VPC的服務關聯角色

更新時間:Dec 11, 2024

使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC。本文介紹該角色的應用情境以及如何刪除該角色。

應用情境

ACR的鏡像匯入功能需要通過VPC遷移鏡像資料。使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC,通過該角色擷取訪問VPC內資源許可權。

AliyunServiceRoleForContainerRegistryConnectCustomerVPC介紹

  • 角色名稱:AliyunServiceRoleForContainerRegistryConnectCustomerVPC

  • 角色權限原則:AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

  • 許可權說明:

    {
      "Action": [
        "ecs:CreateNetworkInterfacePermission",
        "ecs:DeleteNetworkInterfacePermission",
        "ecs:CreateNetworkInterface",
        "ecs:DescribeNetworkInterfaces",
        "ecs:DescribeSecurityGroups"           
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVSwitches",
        "vpc:DescribeVpcs"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }

刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC

  1. 使用阿里雲帳號登入RAM控制台

  2. 在控制台左側導覽列選擇身份管理 > 角色

  3. 角色頁面搜尋方塊中搜尋AliyunServiceRoleForContainerRegistryConnectCustomerVPC,找到AliyunServiceRoleForContainerRegistryConnectCustomerVPC,然後單擊AliyunServiceRoleForContainerRegistryConnectCustomerVPC右側操作列下的刪除角色

  4. 刪除角色的對話方塊中輸入角色名稱確認刪除操作,然後單擊確定

FAQ

為什麼RAM使用者無法自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC?

您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC。RAM使用者無法自動建立AliyunServiceRoleForContainerRegistryConnectCustomerVPC時,您需為其添加以下權限原則。具體操作,請參見RAM授權資訊

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:阿里雲帳號ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

相關文檔

服務關聯角色是在某些情況下,為了完成ACR自身的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多服務關聯角色的資訊,請參見服務關聯角色