全部产品
Search

搜索本产品

    Container Registry:Berikan izin kepada Peran RAM sebelum menggunakan nama domain kustom dari instans Container Registry untuk mengelola sertifikat SSL

    文档中心

    Container Registry:Berikan izin kepada Peran RAM sebelum menggunakan nama domain kustom dari instans Container Registry untuk mengelola sertifikat SSL

    更新时间:Sep 10, 2025

    Untuk menggunakan nama domain kustom dari instans Container Registry dalam mengakses dan mengelola sertifikat SSL, Anda perlu menambahkan Peran RAM ke akun Alibaba Cloud dari instans Container Registry dan memberikan Peran RAM izin untuk melakukan operasi terkait sertifikat SSL. Dengan cara ini, Container Registry dapat mengakses sertifikat SSL secara aman. Topik ini menjelaskan langkah-langkah pemberian izin kepada Peran RAM sebelum menggunakan nama domain kustom untuk mengelola sertifikat SSL.

    Langkah 1: Buat Peran RAM

    Sebelum menggunakan nama domain kustom dari instans Container Registry untuk mengakses sertifikat SSL, buatlah peran bernama AliyunContainerRegistryCustomizedDomainRole untuk akun Alibaba Cloud dari instans Container Registry.

    1. Masuk ke Konsol RAM sebagai Pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles

    3. Di halaman Roles, klik Create Role.

      image

    4. Di halaman Create Role, atur parameter Principal Type menjadi Cloud Account, tentukan akun Alibaba Cloud, lalu klik OK.

      image

      • Current Account: Jika ingin Pengguna RAM atau Peran RAM di akun Alibaba Cloud Anda mengasumsikan Peran RAM, pilih Current Account.

      • Other Account: Jika ingin Pengguna RAM atau Peran RAM dari akun Alibaba Cloud lain mengasumsikan Peran RAM, pilih Other Account dan masukkan ID akun Alibaba Cloud tersebut. Opsi ini digunakan untuk memberikan izin pada sumber daya lintas akun. Untuk informasi lebih lanjut, lihat Gunakan Peran RAM untuk Memberikan Izin Lintas Akun Alibaba Cloud. Anda dapat melihat ID akun Alibaba Cloud Anda di halaman Pengaturan Keamanan.

    5. Atur parameter RAM Role Name menjadi AliyunContainerRegistryCustomizedDomainRole, tambahkan catatan jika diperlukan, pilih Current Alibaba Cloud Account untuk parameter Pilih Akun Alibaba Cloud Tepercaya, lalu klik OK.

      Catatan

      Jika memilih Other Alibaba Cloud Account, masukkan ID akun Alibaba Cloud lainnya.

    Langkah 2: Menyambungkan kebijakan ke Peran RAM

    Sambungkan kebijakan AliyunYundunCertReadOnlyAccess ke Peran RAM. Kebijakan ini memberikan Peran RAM izin baca pada sertifikat SSL.

    1. Masuk ke Konsol RAM sebagai Pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles

    3. Di halaman Roles, klik Grant Permission di kolom Actions yang sesuai dengan peran AliyunContainerRegistryCustomizedDomainRole.

    4. Di panel Grant Permission, atur Resource Scope menjadi Account. Masukkan AliyunYundunCertReadOnlyAccess di kotak pencarian Policy untuk menemukan kebijakan tersebut, lalu pilih AliyunYundunCertReadOnlyAccess.

      Catatan

      Di bagian Terpilih di sebelah kanan, Anda dapat mengklik tanda silang (×) di sebelah kanan kebijakan untuk menghapus kebijakan tersebut.

    5. Klik Grant permissions.

    6. Klik Close.

    Langkah 3: Mengonfigurasi kebijakan kepercayaan untuk Peran RAM

    Tambahkan Container Registry ke kebijakan kepercayaan Peran RAM. Ini memberikan Container Registry akses ke sertifikat SSL.

    1. Masuk ke Konsol RAM sebagai Pengguna RAM dengan hak administratif.

    2. Di panel navigasi sebelah kiri, pilih Identities > Roles

    3. Di halaman Roles, klik AliyunContainerRegistryCustomizedDomainRole di kolom Role Name.

    4. Di tab Trust Policy, klik Edit Trust Policy.

      image

    5. Salin konten berikut ke editor kode, lalu klik OK.

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cr.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}