Ketika mengonfigurasi kontrol akses VPC (virtual private cloud) pada instance Container Registry Enterprise Edition, Container Registry secara otomatis membuat peran terkait layanan AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone untuk Alibaba Cloud DNS PrivateZone. Selanjutnya, PrivateZone menyelesaikan nama domain internal dari instance Container Registry Enterprise Edition ke alamat IP setiap VPC. Topik ini menjelaskan informasi dasar, FAQ, dan cara menghapus peran terkait layanan.
Informasi latar belakang
Container Registry mungkin memerlukan akses ke layanan Alibaba Cloud lainnya untuk mengimplementasikan fitur tertentu. Dalam situasi seperti itu, Container Registry menggunakan peran terkait layanan untuk mengakses layanan tersebut. Peran terkait layanan adalah Peran RAM. Untuk informasi lebih lanjut, lihat Peran terkait layanan.
Skenario
Ketika mengonfigurasi kontrol akses VPC pada instance Container Registry Enterprise Edition, Anda harus menggunakan Alibaba Cloud DNS PrivateZone untuk menyelesaikan nama domain instance ke alamat IP setiap VPC. Saat membuat VPC, Container Registry secara otomatis membuat peran terkait layanan AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone untuk Alibaba Cloud DNS PrivateZone. Kemudian, Container Registry dapat menggunakan peran tersebut untuk mengakses sumber daya di PrivateZone.
Pengenalan peran terkait layanan
Nama peran: AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone
Kebijakan peran: AliyunServiceRolePolicyForContainerRegistryAccessCustomerPrivate
Izin peran terkait layanan:
{ "Action": [ "pvtz:AddZone", "pvtz:DeleteZone", "pvtz:BindZoneVpc", "pvtz:UpdateZoneRemark", "pvtz:SetProxyPattern", "pvtz:DescribeRegions", "pvtz:DescribeZoneInfo", "pvtz:DescribeZones", "pvtz:AddZoneRecord", "pvtz:DeleteZoneRecord", "pvtz:UpdateRecordRemark", "pvtz:DescribeZoneRecords" ], "Resource": "*", "Effect": "Allow" }
Penghapusan peran terkait layanan
Jika Anda tidak lagi memerlukan kontrol akses VPC pada instance Container Registry Enterprise Edition, Anda dapat menghapus peran AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone.
Hapus VPC.
Sebelum menghapus AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone, Anda harus terlebih dahulu menghapus VPC.
Masuk ke Konsol Container Registry.
Di panel navigasi sebelah kiri, klik Instances.
Pada halaman Instances, klik instance Enterprise Edition yang ingin dikelola.
Di panel navigasi sebelah kiri halaman manajemen instance Enterprise Edition, pilih .
Pada tab VPC, klik Delete di kolom Actions untuk VPC tersebut.
Dalam pesan konfirmasi yang muncul, klik OK.
Masuk ke Konsol RAM dengan akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Roles, masukkan AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone di kotak pencarian untuk mencari peran terkait layanan, lalu klik Delete Role di kolom Actions yang sesuai dengan peran tersebut.
Dalam kotak dialog Delete Role, masukkan nama peran terkait layanan VPC dan klik Delete Role.
FAQ
Why is the AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone role not automatically created for a RAM user?
Sistem hanya secara otomatis membuat peran AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone untuk pengguna RAM yang memiliki izin tertentu. Jika peran tersebut tidak dibuat secara otomatis, Anda harus melampirkan kebijakan berikut ke pengguna RAM. Untuk informasi lebih lanjut, lihat Aturan autentikasi RAM.
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:Alibaba Cloud account ID:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"access-customer-privatezone.cr.aliyuncs.com"
]
}
}
}
],
"Version": "1"
}