すべてのプロダクト
Search

このプロダクト

    Express Connect:アカウントをまたがる ECR への権限付与

    ドキュメントセンター

    Express Connect:アカウントをまたがる ECR への権限付与

    最終更新日:Jun 17, 2025

    Alibaba Cloud アカウントをまたがって仮想プライベートクラウド (VPC) または仮想ボーダールータ (VBR) を Express Connect ルータ (ECR) に関連付ける場合は、1 つの Alibaba Cloud アカウント内の VPC または VBR を使用して、別の Alibaba Cloud アカウント内の ECR に権限を付与する必要があります。

    シナリオ例

    企業は Alibaba Cloud アカウント B を使用して VPC または VBR を作成し、Alibaba Cloud アカウント A を使用して中国 (杭州) リージョンに ECR を作成します。企業は、Alibaba Cloud アカウント B 内の VPC または VBR を Alibaba Cloud アカウント A 内の ECR に関連付ける必要があります。

    制限

    セキュリティとコンプライアンスのために、VBR と ECR のアカウントをまたがる接続機能はデフォルトで無効になっています。 VBR を Alibaba Cloud アカウントをまたがって ECR に関連付ける場合は、Alibaba Cloud アカウントが同じ企業またはエンティティに属していることを証明する証明書を提供する必要があります。 カスタマー マネージャーに連絡して証明書を提供し、アカウントをまたがる接続機能を有効にすることができます。

    次の図は、証明書の例を示しています。

    VPC を使用して ECR に権限を付与する

    Alibaba Cloud アカウント B 内の VPC を使用して、Alibaba Cloud アカウント A 内の ECR に権限を付与する必要があります。 ECR に権限が付与されると、Alibaba Cloud アカウント B 内の VPC を Alibaba Cloud アカウント A 内の ECR に関連付けることができます。

    1. Alibaba Cloud アカウント B を使用して VPC コンソール にログインします。

    2. 上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、VPC をクリックします。 [VPC] ページで、管理する VPC を見つけて、その ID をクリックします。

    4. VPC の詳細ページで、[アカウントをまたがる権限付与] タブをクリックし、[ECR] タブをクリックします。

    5. [ECR] タブで、[ECR でのアカウントをまたがる権限付与] をクリックします。

    6. [ECR アカウントの権限付与] ダイアログボックスで、次の表に記載されているパラメータを設定し、[OK] をクリックします。

      パラメータ

      説明

      権限を与えられたアカウント UID

      ECR が属する Alibaba Cloud アカウント A の ID。

      関連付けられた ECR ID

      Alibaba Cloud アカウント A に属する ECR の ID。

    7. ECR に権限が付与されると、[ECR] タブで、ECR のアカウント UID、ECR ID、および権限付与時刻を表示できます。 ECR から権限を取り消す場合は、次の操作を実行します。

      1. ECR から権限を取り消す Alibaba Cloud アカウントの ID を見つけ、[アクション] 列の [権限の取り消し] をクリックします。

      2. 表示されるメッセージで、[OK] をクリックします。

    VBR を使用して ECR に権限を付与する

    Alibaba Cloud アカウント B 内の VBR を使用して、Alibaba Cloud アカウント A 内の ECR に権限を付与する必要があります。 ECR に権限が付与されると、Alibaba Cloud アカウント B 内の VBR を Alibaba Cloud アカウント A 内の ECR に関連付けることができます。

    1. Alibaba Cloud アカウント B を使用して Express Connect コンソール にログインします。

    2. 上部のナビゲーションバーで、VBR がデプロイされているリージョンを選択します。左側のナビゲーションウィンドウで、[仮想ボーダールータ (VBR)] をクリックします。

    3. [仮想ボーダールータ (VBR)] ページで、管理する VBR を見つけて、その ID をクリックします。

    4. VBR の詳細ページで、[ECR 権限付与] タブをクリックします。 [ECR 権限付与] タブで、[ECR アカウント権限付与] をクリックします。

    5. [ECR アカウントの権限付与] ダイアログボックスで、次の表に記載されているパラメータを設定し、[OK] をクリックします。

      パラメータ

      説明

      権限を与えられたアカウント UID

      ECR が属する Alibaba Cloud アカウント A の ID。

      関連付けられた ECR ID

      Alibaba Cloud アカウント A に属する ECR の ID。

    6. ECR に権限が付与されると、[ECR 権限付与] タブで、ECR のアカウント UID、ECR ID、および権限付与時刻を表示できます。 ECR から権限を取り消す場合は、次の操作を実行します。

      1. ECR から権限を取り消す [Alibaba Cloud アカウントの ID] を見つけ、[アクション] 列の [削除] をクリックします。

      2. 表示されるメッセージで、[OK] をクリックします。

    参照

    ECR の作成と管理