Peran terkait layanan: kasus penggunaan dan penghapusan - Container Registry

Saat Anda mengimpor image dari instans Container Registry Edisi Pribadi ke instans Container Registry Edisi Perusahaan, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForContainerRegistryConnectCustomerVPC untuk mengakses Virtual Private Cloud (VPC). Topik ini menjelaskan skenario penggunaan peran tersebut serta cara menghapusnya.

Skenario

Untuk mengimpor image dari Container Registry, Anda harus menggunakan VPC guna memigrasikan data image. Container Registry memerlukan akses ke VPC untuk mentransfer data image saat impor dilakukan. Sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForContainerRegistryConnectCustomerVPC ketika Anda mengimpor image dari instans Container Registry Edisi Pribadi ke instans Container Registry Edisi Perusahaan. Container Registry mengasumsikan peran ini untuk mengakses resource di VPC tempat instans tersebut ditempatkan.

AliyunServiceRoleForContainerRegistryConnectCustomerVPC

Nama peran: AliyunServiceRoleForContainerRegistryConnectCustomerVPC
Kebijakan peran: AliyunServiceRolePolicyForContainerRegistryConnectCustomerVPC

Dokumen kebijakan:

{
  "Action": [
    "ecs:CreateNetworkInterfacePermission",
    "ecs:DeleteNetworkInterfacePermission",
    "ecs:CreateNetworkInterface",
    "ecs:DescribeNetworkInterfaces",
    "ecs:DescribeSecurityGroups"           
  ],
  "Resource": "*",
  "Effect": "Allow"
},
{
  "Action": [
    "vpc:DescribeVSwitches",
    "vpc:DescribeVpcs"
  ],
  "Resource": "*",
  "Effect": "Allow"
}

Hapus AliyunServiceRoleForContainerRegistryConnectCustomerVPC

Masuk ke RAM console menggunakan Akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih Identities > Roles.
Pada halaman Role, cari AliyunServiceRoleForContainerRegistryConnectCustomerVPC. Di kolom Actions untuk peran tersebut, klik Delete Role.
Di kotak dialog Delete Role, masukkan nama peran lalu klik Delete Role.

FAQ

Mengapa Pengguna RAM tidak dapat secara otomatis membuat peran terkait layanan AliyunServiceRoleForContainerRegistryConnectCustomerVPC?

Sistem secara otomatis membuat peran AliyunServiceRoleForContainerRegistryConnectCustomerVPC untuk Pengguna RAM yang telah diberikan izin tertentu. Jika peran tersebut tidak dibuat secara otomatis, Anda harus menyambungkan kebijakan berikut ke Pengguna RAM tersebut. Untuk informasi selengkapnya, lihat informasi otentikasi RAM.

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:ID akun Alibaba Cloud:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "connect-customer-vpc.cr.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

Referensi

Container Registry mungkin perlu mengakses layanan Alibaba Cloud lainnya untuk mengimplementasikan fitur tertentu. Dalam kasus tersebut, Container Registry harus mengasumsikan peran terkait layanan agar dapat mengakses layanan Alibaba Cloud lainnya. Peran terkait layanan merupakan jenis Peran RAM. Untuk informasi selengkapnya, lihat Peran terkait layanan.