Image Builder が OOS、ECS、および VPC リソースにアクセスするための AliyunServiceRoleForECSImageBuilder ロールを作成、管理、または削除します。
前提条件
RAM ユーザーを使用する場合、そのユーザーに Image Builder を使用するための権限を付与する必要があります。
RAM ユーザーに Image Builder の権限を付与するには、以下のポリシーをアタッチします。
<account ID> を Alibaba Cloud アカウント ID に置き換えてください。
{
"Statement": [
{
"Action": [
"ram:CreateServiceLinkedRole"
],
"Resource": "acs:ram:*:<account ID>:role/*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": [
"imagebuilder.ecs.aliyuncs.com"
]
}
}
],
"Version": "1"
}背景情報
Image Builder は、AliyunServiceRoleForECSImageBuilder ロールを引き受けて、CloudOps Orchestration Service (OOS)、Elastic Compute Service (ECS)、および Virtual Private Cloud (VPC) にアクセスします。
AliyunServiceRoleForECSImageBuilder ロールの作成
イメージコンポーネントまたはテンプレートを作成すると、アカウントに AliyunServiceRoleForECSImageBuilder ロールが存在しない場合、システムによって自動的に作成されます。
イメージテンプレートを作成するには CreateImagePipeline を、イメージコンポーネントを作成するには CreateImageComponent を呼び出します。
AliyunServiceRoleForECSImageBuilder ロールの削除
AliyunServiceRoleForECSImageBuilder ロールが不要になった場合は、RAM ロールを削除してください。
AliyunServiceRoleForECSImageBuilder ロールを削除する前に、アカウントのすべてのリージョンですべてのイメージテンプレートを削除してください。
ロールが削除されると、Image Builder はイメージの作成、共有、または配布ができなくなります。