鏡像構建服務關聯角色(AliyunServiceRoleForECSImageBuilder)是存取控制提供的一種服務關聯角色,用於授權鏡像構建服務訪問關聯雲資源,從而實現構建、共用和分發鏡像。本文介紹如何通過鏡像構建服務關聯角色授予鏡像構建服務訪問關聯雲資源的許可權。
前提條件
如果您使用RAM使用者,必須為RAM使用者添加使用鏡像構建服務的許可權,才能夠管理鏡像構建服務關聯角色。具體操作,請參見為RAM使用者授權。
需要添加的許可權內容如下:
請將<account ID>替換為您的阿里雲帳號ID。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"imagebuilder.ecs.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}背景資訊
通過AliyunServiceRoleForECSImageBuilder,鏡像構建服務可以獲得CloudOps Orchestration Service、Elastic Compute Service、Virtual Private Cloud的存取權限。
建立AliyunServiceRoleForECSImageBuilder
在您建立鏡像構建模板時,系統會檢查當前帳號是否已有AliyunServiceRoleForECSImageBuilder,如果不存在則自動建立。
目前支援調用CreateImagePipeline介面建立鏡像構建模板。
刪除AliyunServiceRoleForECSImageBuilder
如果您暫時不需要使用AliyunServiceRoleForECSImageBuilder,例如確定不使用該角色的影響等,可以刪除AliyunServiceRoleForECSImageBuilder。具體操作,請參見刪除RAM角色。
刪除AliyunServiceRoleForECSImageBuilder前,必須先刪除當前帳號下所有地區中的鏡像構建模板,否則會提示刪除失敗。刪除鏡像模板的具體操作,請參見刪除鏡像模板。
刪除AliyunServiceRoleForECSImageBuilder後,鏡像構建服務無法構建、共用或者分發鏡像。