All Products
Search

This Product

    Container Registry:Konfigurasikan kontrol akses RAM untuk domain kustom

    Document Center

    Container Registry:Konfigurasikan kontrol akses RAM untuk domain kustom

    Last Updated:Apr 29, 2026

    Untuk mengizinkan Container Registry (ACR) mengakses dan mengelola sertifikat SSL untuk nama domain kustom, Anda harus membuat RAM role dan memberikan izin yang diperlukan.

    Langkah 1: Buat RAM role

    Untuk menggunakan nama domain kustom dengan Container Registry (ACR), Anda harus membuat RAM role bernama AliyunContainerRegistryCustomizedDomainRole di Akun Alibaba Cloud Anda.

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Roles, klik Create Role.

      image

    4. Pada halaman Create Role, atur Principal Type menjadi Cloud Account. Konfigurasikan akun tepercaya, lalu klik OK.

      imageUntuk Principal Name, pilih salah satu opsi berikut:

      • Current Account: Mengizinkan semua Pengguna RAM dan role dalam akun saat ini untuk mengasumsikan role ini.

      • Other Account: Mengizinkan Pengguna RAM dan role dari Akun Alibaba Cloud lain untuk mengasumsikan role ini. Masukkan ID akun tepercaya tersebut. Anda dapat menemukan ID akun di halaman Security Settings. Untuk informasi selengkapnya tentang akses lintas akun, lihat Akses resource lintas akun Alibaba Cloud.

    5. Untuk Role Name, masukkan AliyunContainerRegistryCustomizedDomainRole, tambahkan deskripsi, pilih Current Alibaba Cloud Account sebagai akun cloud tepercaya, lalu klik Confirm.

      Catatan

      Jika Anda memilih Other Alibaba Cloud Account, Anda harus memasukkan ID akun cloud lain tersebut.

    Langkah 2: Konfigurasikan kebijakan RAM role

    Lampirkan kebijakan ke RAM role untuk memberikan izin membaca sertifikat SSL.

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Role, temukan AliyunContainerRegistryCustomizedDomainRole, lalu klik Authorize pada kolom Actions.

    4. Pada panel Authorize, atur Resource Scope menjadi Account. Di kotak pencarian Policies, cari dan pilih AliyunYundunCertReadOnlyAccess.

      Catatan

      Di sebelah kanan, Anda dapat menghapus kebijakan yang telah dipilih dengan mengklik × di samping nama kebijakan.

    5. Klik OK.

    6. Klik Close.

    Langkah 3: Konfigurasikan kebijakan kepercayaan

    Tambahkan Container Registry (ACR) ke kebijakan kepercayaan RAM role agar ACR dapat mengakses sertifikat SSL Alibaba Cloud.

    1. Masuk ke RAM console sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles.

    3. Pada halaman Role, klik AliyunContainerRegistryCustomizedDomainRole pada kolom Role Name.

    4. Pada tab Trust Policy, klik Edit Trust Policy.

      image

    5. Salin kebijakan berikut ke dalam kotak teks, lalu klik Confirm.

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cr.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}