全部產品
Search

搜尋本產品

    Container Registry:訪問VPC的服務關聯角色

    文件中心

    Container Registry:訪問VPC的服務關聯角色

    更新時間:Jun 30, 2024

    使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC。本文介紹該角色的應用情境以及如何刪除該角色。

    應用情境

    ACR的鏡像匯入功能需要通過VPC遷移鏡像資料。使用鏡像匯入功能將個人版執行個體鏡像匯入到企業版執行個體時,系統會自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC,通過該角色擷取訪問VPC內資源許可權。

    AliyunServiceRoleForContainerRegistryConnectCustomerVPC介紹

    • 角色名稱:AliyunServiceRoleForContainerRegistryConnectCustomerVPC

    • 角色權限原則:AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

    • 許可權說明:

      {
  "Action": [
    "ecs:CreateNetworkInterfacePermission",
    "ecs:DeleteNetworkInterfacePermission",
    "ecs:CreateNetworkInterface",
    "ecs:DescribeNetworkInterfaces",
    "ecs:DescribeSecurityGroups"           
  ],
  "Resource": "*",
  "Effect": "Allow"
},
{
  "Action": [
    "vpc:DescribeVSwitches",
    "vpc:DescribeVpcs"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

    刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC

    1. 使用阿里雲帳號登入RAM控制台

    2. 在控制台左側導覽列選擇身份管理 > 角色

    3. 角色頁面搜尋方塊中搜尋AliyunServiceRoleForContainerRegistryConnectCustomerVPC,找到AliyunServiceRoleForContainerRegistryConnectCustomerVPC,然後單擊AliyunServiceRoleForContainerRegistryConnectCustomerVPC右側操作列下的刪除

    4. 在彈出的對話方塊單擊確定

    FAQ

    為什麼RAM使用者無法自動建立服務關聯角色AliyunServiceRoleForContainerRegistryConnectCustomerVPC?

    您需要擁有指定的許可權,才能自動建立或刪除AliyunServiceRoleForContainerRegistryConnectCustomerVPC。RAM使用者無法自動建立AliyunServiceRoleForContainerRegistryConnectCustomerVPC時,您需為其添加以下權限原則。具體操作,請參見RAM授權資訊

    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:阿里雲帳號ID:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

    相關文檔

    服務關聯角色是在某些情況下,為了完成ACR自身的某個功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多服務關聯角色的資訊,請參見服務關聯角色