Menggunakan dan menghapus peran terkait layanan VPC - Container Registry

Saat mengimpor gambar dari instance Container Registry Personal Edition ke instance Container Registry Enterprise Edition, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForContainerRegistryConnectCustomerVPC untuk mengakses Virtual Private Cloud (VPC). Dokumen ini menjelaskan skenario penggunaan peran tersebut serta cara menghapusnya.

Skenario

Untuk mengimpor gambar dari Container Registry, Anda harus menggunakan VPC untuk memigrasikan data gambar. Container Registry memerlukan akses VPC untuk mentransfer data gambar selama proses impor. Sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForContainerRegistryConnectCustomerVPC saat Anda mengimpor gambar dari instance Container Registry Personal Edition ke instance Container Registry Enterprise Edition. Container Registry menggunakan peran ini untuk mengakses sumber daya di VPC tempat instance ditempatkan.

AliyunServiceRoleForContainerRegistryConnectCustomerVPC

Nama Peran: AliyunServiceRoleForContainerRegistryConnectCustomerVPC
Kebijakan Peran: AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

Dokumen Kebijakan:

{
  "Action": [
    "ecs:CreateNetworkInterfacePermission",
    "ecs:DeleteNetworkInterfacePermission",
    "ecs:CreateNetworkInterface",
    "ecs:DescribeNetworkInterfaces",
    "ecs:DescribeSecurityGroups"           
  ],
  "Resource": "*",
  "Effect": "Allow"
},
{
  "Action": [
    "vpc:DescribeVSwitches",
    "vpc:DescribeVpcs"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

Hapus AliyunServiceRoleForContainerRegistryConnectCustomerVPC

Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Di halaman Roles, masukkan AliyunServiceRoleForContainerRegistryConnectCustomerVPC di kotak pencarian untuk menemukan peran terkait layanan. Pilih peran tersebut dan klik Delete Role di kolom Actions.
Di kotak dialog Delete Role, masukkan nama peran terkait layanan VPC dan klik Delete Role.

Pertanyaan Umum

Why is the AliyunServiceRoleForContainerRegistryConnectCustomerVPC service-linked role not automatically created for a RAM user?

Sistem secara otomatis membuat peran AliyunServiceRoleForContainerRegistryConnectCustomerVPC untuk pengguna RAM yang memiliki izin tertentu. Jika peran ini tidak dibuat secara otomatis, Anda perlu melampirkan kebijakan berikut ke pengguna RAM. Untuk informasi lebih lanjut, lihat Informasi Otentikasi RAM.

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

Referensi

Container Registry mungkin memerlukan akses ke layanan Alibaba Cloud lainnya untuk mengimplementasikan fitur tertentu. Dalam kasus ini, Container Registry harus mengasumsikan peran terkait layanan untuk mengakses layanan Alibaba Cloud lainnya. Peran terkait layanan adalah peran RAM. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.