All Products
Search

This Product

    Container Registry:Peran terkait layanan untuk akses VPC

    Document Center

    Container Registry:Peran terkait layanan untuk akses VPC

    Last Updated:Mar 27, 2026

    Saat Anda mengimpor gambar dari instans Container Registry Edisi Pribadi ke instans Container Registry Edisi Perusahaan, Container Registry memerlukan akses ke Virtual Private Cloud (VPC) tempat instans tersebut ditempatkan. Alih-alih mengharuskan Anda mengonfigurasi izin akses VPC secara manual, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForContainerRegistryConnectCustomerVPC saat Anda melakukan impor gambar. Topik ini menjelaskan izin peran tersebut dan cara menghapusnya.

    Cara kerja

    Mengimpor gambar antar edisi Container Registry memerlukan migrasi data melalui VPC. Sistem secara otomatis membuat peran AliyunServiceRoleForContainerRegistryConnectCustomerVPC saat Anda mengimpor gambar dari instans Edisi Pribadi ke instans Edisi Perusahaan. Container Registry mengasumsikan peran ini untuk mengakses resource di VPC Anda tanpa perlu menyiapkan izin secara manual.

    AliyunServiceRoleForContainerRegistryConnectCustomerVPC

    • Nama peran: AliyunServiceRoleForContainerRegistryConnectCustomerVPC

    • Nama kebijakan peran: AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

    Layanan tepercaya

    Peran ini memercayai layanan berikut untuk mengasumsikan perannya:

    connect-customer-vpc.cr.aliyuncs.com

    Kebijakan izin

    {
  "Action": [
    "ecs:CreateNetworkInterfacePermission",
    "ecs:DeleteNetworkInterfacePermission",
    "ecs:CreateNetworkInterface",
    "ecs:DescribeNetworkInterfaces",
    "ecs:DescribeSecurityGroups"
  ],
  "Resource": "*",
  "Effect": "Allow"
},
{
  "Action": [
    "vpc:DescribeVSwitches",
    "vpc:DescribeVpcs"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

    Hapus AliyunServiceRoleForContainerRegistryConnectCustomerVPC

    Menghapus peran terkait layanan ini akan mencegah Container Registry mengakses VPC Anda untuk impor gambar.

    1. Masuk ke Konsol RAM menggunakan Akun Alibaba Cloud Anda.

    2. Masuk ke Konsol Resource Access Management (RAM) dengan Akun Alibaba Cloud Anda.

    3. Pada panel navigasi kiri, pilih Identities > Roles.

    4. Pada halaman Roles, masukkan AliyunServiceRoleForContainerRegistryConnectCustomerVPC di kotak pencarian. Temukan peran tersebut, lalu klik Delete Role pada kolom Actions.

    5. Pada kotak dialog Delete Role, masukkan nama peran terkait layanan VPC, lalu klik Delete Role.

    FAQ

    Mengapa peran terkait layanan tidak dibuat secara otomatis untuk RAM user saya?

    Sistem secara otomatis membuat peran tersebut untuk RAM user yang memiliki izin ram:CreateServiceLinkedRole. Lampirkan kebijakan berikut ke RAM user tersebut, lalu coba lagi proses impor gambar. Untuk informasi selengkapnya, lihat Informasi otentikasi RAM.

    {
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

    Topik terkait

    Untuk informasi latar belakang mengenai peran terkait layanan dalam Resource Access Management (RAM), lihat Peran terkait layanan.