镜像构建服务关联角色(AliyunServiceRoleForECSImageBuilder)是访问控制提供的一种服务关联角色,用于授权镜像构建服务访问关联云资源,从而实现构建、共享和分发镜像。本文介绍如何通过镜像构建服务关联角色授予镜像构建服务访问关联云资源的权限。
前提条件
如果您使用RAM用户,必须为RAM用户添加使用镜像构建服务的权限,才能够管理镜像构建服务关联角色。具体操作,请参见为RAM用户授权。
需要添加的权限内容如下:
说明
请将<account ID>替换为您的阿里云账号ID。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"imagebuilder.ecs.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}背景信息
通过AliyunServiceRoleForECSImageBuilder,镜像构建服务可以获得系统运维管理、云服务器ECS、专有网络VPC的访问权限。
创建AliyunServiceRoleForECSImageBuilder
在您创建镜像构建模板时,系统会检查当前账号是否已有AliyunServiceRoleForECSImageBuilder,如果不存在则自动创建。
说明
目前支持调用CreateImagePipeline接口创建镜像构建模板。
删除AliyunServiceRoleForECSImageBuilder
如果您暂时不需要使用AliyunServiceRoleForECSImageBuilder,例如确定不使用该角色的影响等,可以删除AliyunServiceRoleForECSImageBuilder。具体操作,请参见删除RAM角色。
说明
删除AliyunServiceRoleForECSImageBuilder前,必须先删除当前账号下所有地域中的镜像构建模板,否则会提示删除失败。删除镜像模板的具体操作,请参见删除镜像模板。
删除AliyunServiceRoleForECSImageBuilder后,镜像构建服务无法构建、共享或者分发镜像。