オンプレミスネットワークを介してAlibaba Cloud DNS PrivateZone (PrivateZone) にアクセスする場合は、関連する権限を取得または付与する必要があります。 オンプレミスネットワークが、Cloud Enterprise network (CEN) インスタンスにアタッチされているCloud Connect Network (CCN) インスタンスに関連付けられていることを確認します。
シナリオ1: すべて同じアカウントで
PrivateZoneが有効になっているCCNインスタンス、CENインスタンス、およびVPCが同じアカウントにある場合、[プライベートゾーン] タブの [権限付与] をクリックして権限付与を完了します。
説明 PrivateZoneを初めて設定する場合にのみ、承認を確認する必要があります。
| 項目 | アカウントのユーザーID (UID) |
|---|---|
| CEN | 111111 |
| VPC | 111111 |
| CCN | 111111 |
権限付与が完了すると、AliyunSmartAGAccessingPVTZRoleという名前のRAMロールが自動的に作成されます。 このロールは、RAMコンソールの [RAMロール] ページで表示できます。
シナリオ2: 別のアカウントのCCNインスタンス
CENインスタンスとVPCが同じアカウントで、CCNインスタンスが別のアカウントである場合、権限付与ポリシーを変更する必要があります。
| 項目 | アカウントのUID |
|---|---|
| CEN | 111111 |
| VPC | 111111 |
| CCN | 333333 |
重要 VPCが属するアカウントで次の操作を実行する必要があります。
- [信頼ポリシー管理] タブをクリックし、[信頼ポリシーの編集] をクリックします。
シナリオ3: 異なるアカウントのCENインスタンス
CCNインスタンスとVPCが同じアカウントで、CENインスタンスが別のアカウントである場合、VPCが属するアカウントで権限付与ポリシーを作成する必要があります。
| 項目 | アカウントのUID |
|---|---|
| CEN | 333333 |
| VPC | 111111 |
| CCN | 111111 |
- 以下のパラメーターを設定し、[OK] をクリックします。 詳細については、「信頼できる Alibaba Cloud サービス用の RAM ロールの作成」をご参照ください。
- 信頼できるエンティティタイプ: [Alibaba Cloud Service] を選択します。
- [ロールタイプ]: [通常のサービスロール] を選択します。
- RAM ロール名 : AliyunSmartAGAccessingPVTZRole を入力します。
- [信頼できるサービスの選択]: [スマートアクセスゲートウェイ] を選択します。
- [システムポリシー] の下の検索ボックスに [pvtz] と入力し、[AliyunPvtzReadOnlyAccess] をクリックしてPrivateZoneに読み取り専用権限を追加します。 詳細については、「RAM ロールへの権限付与」をご参照ください。
- 権限付与が完了したら、[信頼ポリシー管理] をクリックして権限付与情報を表示できます。
シナリオ4: すべて異なるアカウントで
CCNインスタンス、CENインスタンス、およびVPCが異なるアカウントにある場合、次の操作を実行する必要があります。
| 項目 | アカウントのUID |
|---|---|
| CEN | 111111 |
| VPC | 222222 |
| CCN | 333333 |
- シナリオ3を参照し、VPCが属するアカウントでRAMロールを作成します。詳細については、「シナリオ3: 異なるアカウントのCENインスタンス」をご参照ください。
- シナリオ2を参照し、VPCが属するアカウントの既存のポリシーに
CCN account@aliyuncs.comのUIDを追加します。詳細については、「シナリオ2: 別のアカウントのCCNインスタンス」をご参照ください。
複数のCCNインスタンスがあり、各CCNインスタンスが異なるアカウントにある場合は、PrivateZoneへのアクセスが必要なCCNインスタンスのみを追加します。
| 項目 | アカウントのUID |
|---|---|
| CEN | 111111 |
| VPC | 222222 |
| CCN | 333333 |
| CCN | 444444 |
| CCN | 555555 |