All Products
Search

This Product

    Container Registry:Sinkronisasi instans lintas akun

    Document Center

    Container Registry:Sinkronisasi instans lintas akun

    Last Updated:Jun 16, 2026

    Gunakan fitur sinkronisasi instans lintas akun untuk menyinkronkan gambar dari suatu instans di satu Akun Alibaba Cloud ke akun lainnya. Fitur ini tidak bergantung pada wilayah dan mendukung sinkronisasi manual maupun otomatis.

    Catatan penggunaan

    • Instans sumber harus merupakan instans Edisi Perusahaan. Instans tujuan dapat berupa instans Basic atau Edisi Lanjutan.

      Untuk melakukan upgrade ke instans Edisi Perusahaan, buka Konsol Container Registry (ACR) dan klik Upgrade di pojok kanan bawah kartu instans.

    • Sinkronisasi dari wilayah public cloud ke wilayah non-public cloud seperti Finance Cloud dan Gov Cloud tidak didukung.

    • Di beberapa wilayah, terdapat batasan khusus—seperti bucket Object Storage Service (OSS) yang tidak memiliki akses jaringan publik—sehingga hanya tautan sinkronisasi kustom yang didukung.

    Informasi latar belakang

    Sinkronisasi instans lintas akun mendukung penyinkronan gambar antara kombinasi apa pun dari akun Alibaba Cloud dan Pengguna RAM.

    Sinkronisasi instans otomatis lintas akun

    Konfigurasikan aturan sinkronisasi untuk secara otomatis menyinkronkan gambar ke instans tujuan di akun lain saat gambar tersebut didorong ke instans sumber. Topik ini mengasumsikan bahwa instans sumber dimiliki oleh Akun A dan instans tujuan dimiliki oleh Akun B.

    Penting

    Sinkronisasi instans otomatis lintas akun hanya berlaku untuk gambar yang didorong setelah aturan sinkronisasi dibuat; fitur ini tidak menyinkronkan gambar yang sudah ada sebelumnya.

    Untuk menyinkronkan gambar yang sudah ada, gunakan salah satu metode berikut:

    • Jika jumlah gambar yang sudah ada sedikit, sinkronkan secara manual. Untuk informasi selengkapnya, lihat Sinkronisasi instans lintas akun secara manual dan CreateRepoSyncTask.

    • Untuk jumlah gambar yang sudah ada dalam jumlah besar, gunakan solusi OSS replication + ACR image import:

      1. Salin semua file dari bucket OSS instans sumber ke bucket OSS instans ACR tujuan. Untuk informasi selengkapnya, lihat Replikasi data.

      2. Buat aturan impor, pilih OSS Bucket sebagai sumber migrasi, lalu mulai tugas impor gambar.

    Sebelum memulai

    Sebelum memulai, siapkan informasi berikut:

    • UID Akun A dan Akun B.

      Catatan

      Jika Anda menggunakan Pengguna RAM, ambil UID Akun Alibaba Cloud tempat Pengguna RAM tersebut terdaftar.

    • Wilayah dan ID instans tujuan.

      Login ke Konsol ACR. Di bilah navigasi atas, pilih wilayah. Pada halaman Instances, klik instans Edisi Perusahaan yang dituju. Di halaman Overview, lihat Region instans tersebut. Di bagian Instance , temukan Instance ID.

    • Sinkronisasi instans otomatis lintas akun dapat dilakukan berdasarkan namespace atau repository:

      • Sinkronisasi berdasarkan namespace memerlukan nama namespace yang sama di kedua instans (sumber dan tujuan). Pembuatan repository otomatis juga harus diaktifkan untuk namespace tersebut di instans tujuan. Untuk informasi tentang cara mengaktifkan pembuatan repository otomatis, lihat Buat namespace.

      • Sinkronisasi berdasarkan repository memerlukan nama namespace dan repository gambar yang sama di kedua instans (sumber dan tujuan).

    Langkah 1: Berikan izin di Akun B

    Di Akun B, berikan izin kepada Akun A untuk menyinkronkan gambar ke instans tujuan.

    1. Buat role aliyuncontainerregistrycrossaccoutsyncrole.

      Catatan

      Nama role harus persis aliyuncontainerregistrycrossaccoutsyncrole. Nama persis ini, termasuk kesalahan pengejaannya, wajib digunakan.

      1. Login ke Konsol RAM dengan Akun B.

      2. Di panel navigasi kiri, pilih Identities > Roles. Di halaman yang muncul, klik Create Role.

      3. Di halaman Create Role, atur Principal Type menjadi Cloud Account, masukkan detail Akun Alibaba Cloud, lalu klik OK.

      4. Di kotak dialog Create Role, masukkan aliyuncontainerregistrycrossaccoutsyncrole sebagai nama role, lalu klik Confirm.

    2. Buat kebijakan akses.

      1. Di panel navigasi kiri Konsol RAM, pilih Permissions > Policies, lalu klik Create Policy.

      2. Di halaman Create Policy, pilih JSON Editor. Ganti bidang Resource dalam konten berikut sesuai kebutuhan, salin konten tersebut ke dalam kotak teks, lalu klik Confirm. Kemudian, di kotak dialog Create Policy, masukkan Policy Name dan Description.

        Catatan

        Resource: Resource yang diberi otorisasi. Formatnya adalah acs:cr:<region_of_destination_instance_in_Account_B>:<UID_of_Account_B>:instance/<ID_of_destination_instance_in_Account_B>.

        Jika Akun B adalah Pengguna RAM, UID_of_Account_B dalam parameter Resource adalah UID Akun Alibaba Cloud tempat Pengguna RAM tersebut terdaftar.

        {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cr:CreateSyncRule",
                "cr:CreateRepositorySync",
                "cr:UpdateSyncRule"
            ],
            "Resource": "acs:cr:cn-beijing:151356101970****:instance/cri-4im1o411ls8g****"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cr:CreateSyncRule",
                "cr:CreateRepositorySync",
                "cr:UpdateSyncRule"
            ],
            "Resource": "acs:cr:cn-hangzhou:151356101970****:instance/cri-4im1o411ls8gxr****"
        }
    ],
    "Version": "1"
}

    3. Lampirkan kebijakan akses yang telah Anda buat ke role aliyuncontainerregistrycrossaccoutsyncrole.

      1. Di halaman Policies, cari dan klik nama kebijakan akses yang telah Anda buat.

      2. Klik tab References, lalu klik Attach Policy.

      3. Di panel Add Permission, atur Resource Scope menjadi Account, atur Principal menjadi Principal, lalu klik OK.

      4. Klik Off.

    4. Ubah kebijakan kepercayaan role aliyuncontainerregistrycrossaccoutsyncrole.

      1. Di panel navigasi kiri Konsol RAM, pilih Identities > Roles.

      2. Di halaman Roles, cari dan klik aliyuncontainerregistrycrossaccoutsyncrole.

      3. Klik tab Trust Policy, lalu klik Edit Trust Policy.

      4. Di editor, ganti nilai bidang Service dalam kebijakan berikut dengan informasi Anda, lalu klik Save trust policy document.

        Catatan

        Service: Pihak yang berwenang. Formatnya adalah <UID_of_Account_A>@cr.aliyuncs.com.

        Jika Akun A adalah Pengguna RAM, UID_of_Account_A dalam parameter Service adalah UID Akun Alibaba Cloud tempat Pengguna RAM tersebut terdaftar.

        {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "125287961064****@cr.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

    Langkah 2: Buat aturan sinkronisasi di Akun A

    1. Login ke Konsol ACR dengan Akun A.

    2. Di bilah navigasi atas, pilih wilayah.

    3. Di panel navigasi kiri, klik Instances.

    4. Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

    5. Di panel navigasi kiri, pilih Distribution > Instance Replication. Di halaman yang muncul, klik Create Rule.

    6. Di kotak dialog Create Rule, lengkapi langkah Instance , lalu klik Next.

      Parameter

      Deskripsi

      Rule Name

      Masukkan nama untuk aturan sinkronisasi.

      Sync Scenario

      Atur Replication Scenario menjadi Across Accounts.

      Destination UID

      Masukkan UID Akun Alibaba Cloud tempat instans tujuan berada.

      Destination instance

      Pilih wilayah instans tujuan dan masukkan ID instans tersebut.

    7. Di langkah Replication Information, atur Replication Level menjadi namespace atau repository, pilih namespace atau repository yang sesuai, atur aturan filter untuk versi repository, lalu klik Create Rule.

      Di halaman manajemen instans, pilih Distribution > Replication Record. Di halaman Replication Record, jika status tugas sinkronisasi adalah Completed dan gambar muncul di instans tujuan, maka sinkronisasi berhasil.

    Sinkronisasi instans lintas akun secara manual

    Anda dapat secara manual mendorong gambar dari instans sumber ke instans tujuan di akun lain. Topik ini mengasumsikan bahwa instans sumber berada di Akun A dan instans tujuan berada di Akun B.

    1. Dapatkan UID Akun A dan Akun B, serta wilayah dan ID instans tujuan. Untuk informasi selengkapnya, lihat bagian Sebelum memulai.

    2. Berikan izin kepada Akun A untuk menyinkronkan gambar ke instans di Akun B. Untuk detailnya, lihat Langkah 1.

    3. Login ke Konsol Container Registry.

    4. Di bilah navigasi atas, pilih wilayah.

    5. Di panel navigasi kiri, klik Instances.

    6. Di halaman Instances, klik instans Edisi Perusahaan yang ingin Anda kelola.

    7. Di panel navigasi kiri halaman manajemen instans Edisi Perusahaan, pilih Repository > Repositories.

    8. Di halaman Repositories, klik nama repository gambar yang dituju.

    9. Di panel navigasi kiri halaman detail repository, klik Image Version. Temukan versi gambar yang dituju, lalu klik Replication di kolom Actions.

    10. Di kotak dialog Sync, atur Replication Scenario menjadi Across Accounts, masukkan detail tujuan berikut: UID akun, wilayah, ID instans, namespace, nama repository, dan versi gambar. Lalu, klik Confirm.

      Di halaman manajemen instans, pilih Distribution > Replication Record. Di halaman Replication Record, jika status tugas sinkronisasi adalah Completed dan gambar muncul di instans tujuan, maka sinkronisasi manual berhasil.

    Topik terkait

    Untuk menyinkronkan gambar ke wilayah lain dalam akun yang sama, lihat sinkronisasi instans intra-akun. Metode ini tidak memerlukan otorisasi akun.