すべてのプロダクト
Search

このプロダクト

    Container Registry:Container Registry インスタンスのカスタムドメイン名を使用して SSL 証明書を管理する前に、RAM ロールに権限を付与する

    ドキュメントセンター

    Container Registry:Container Registry インスタンスのカスタムドメイン名を使用して SSL 証明書を管理する前に、RAM ロールに権限を付与する

    最終更新日:Sep 10, 2025

    Container Registry インスタンスのカスタムドメイン名を使用して SSL 証明書にアクセスして管理する場合、Container Registry インスタンスの Alibaba Cloud アカウントに RAM ロールを追加し、SSL 証明書に対する操作を実行するための権限を RAM ロールに付与できます。 この方法により、Container Registry は安全な方法で SSL 証明書にアクセスできます。 このトピックでは、カスタムドメイン名を使用して SSL 証明書を管理する前に、RAM ロールに権限を付与する方法について説明します。

    ステップ 1:RAM ロールの作成

    Container Registry インスタンスのカスタムドメイン名を使用して SSL 証明書にアクセスする前に、Container Registry インスタンスの Alibaba Cloud アカウントに AliyunContainerRegistryCustomizedDomainRole という名前のロールを作成する必要があります。

    1. 管理者権限を持つ RAM ユーザーとして RAM コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、[ロールの作成] をクリックします。

      イメージ

    4. [ロールの作成] ページで、[プリンシパルタイプ] パラメーターを [クラウドアカウント] に設定し、Alibaba Cloud アカウントを指定してから、[OK] をクリックします。

      イメージ

      • [現在のアカウント]: Alibaba Cloud アカウントに属する RAM ユーザーまたは RAM ロールに RAM ロールを偽装させる場合は、[現在のアカウント] を選択します。

      • [その他のアカウント]: 別の Alibaba Cloud アカウントに属する RAM ユーザーまたは RAM ロールに RAM ロールを偽装させる場合は、[その他のアカウント] を選択し、Alibaba Cloud アカウントの ID を入力します。このオプションは、異なる Alibaba Cloud アカウントに属するリソースへの権限を付与するために提供されています。詳細については、「RAM ロールを使用して Alibaba Cloud アカウント間で権限を付与する」をご参照ください。 [Security Settings] ページで Alibaba Cloud アカウントの ID を表示できます。

    5. [RAM ロール名] パラメーターを AliyunContainerRegistryCustomizedDomainRole に設定し、必要に応じてノート パラメーターを設定して、「信頼できる Alibaba Cloud アカウントの選択」パラメーターで [現在の Alibaba Cloud アカウント] を選択してから、[OK] をクリックします。

      説明

      [その他の Alibaba Cloud アカウント] を選択した場合は、別の Alibaba Cloud アカウントの ID を入力します。

    ステップ 2:RAM ロールへのポリシーのアタッチ

    AliyunYundunCertReadOnlyAccess ポリシーを RAM ロールにアタッチする必要があります。 このポリシーは、SSL 証明書に対する読み取り権限を RAM ロールに付与します。

    1. 管理者権限を持つ RAM ユーザーとして RAM コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、AliyunContainerRegistryCustomizedDomainRole ロールに対応する [アクション] 列の [権限の付与] をクリックします。

    4. [権限の付与] パネルで、[リソース範囲][アカウント] に設定し、[ポリシー] 検索ボックスに [AliyunYundunCertReadOnlyAccess] を入力してポリシーを検索し、AliyunYundunCertReadOnlyAccess を選択します。

      説明

      右側の [選択済み] セクションで、ポリシーの右側にある [×] をクリックしてポリシーを削除できます。

    5. [権限の付与] をクリックします。

    6. [閉じる] をクリックします。

    ステップ 3:RAM ロールの信頼ポリシーの設定

    RAM ロールの信頼ポリシーに Container Registry を追加します。 これにより、Container Registry に SSL 証明書へのアクセス権が付与されます。

    1. 管理者権限を持つ RAM ユーザーとして RAM コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。

    3. [ロール] ページで、[ロール名] 列の AliyunContainerRegistryCustomizedDomainRole をクリックします。

    4. [信頼ポリシー] タブで、[信頼ポリシーの編集] をクリックします。

      イメージ

    5. 以下の内容をコードエディタにコピーして、[OK] をクリックします。 

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [ // サービス
                    "cr.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}