すべてのプロダクト
Search

このプロダクト

    Express Connect:Alibaba Cloudアカウント全体でECRに権限を付与する

    ドキュメントセンター

    Express Connect:Alibaba Cloudアカウント全体でECRに権限を付与する

    最終更新日:Jul 10, 2024

    仮想プライベートクラウド (VPC) または仮想ボーダールーター (VBR) をAlibaba cloudアカウント間でExpress Connect router (ECR) に関連付ける場合、あるAlibaba Cloudアカウント内のVPCまたはVBRを使用して、別のAlibaba Cloudアカウント内のECRに権限を付与する必要があります。

    シナリオ例

    企業は、Alibaba CloudアカウントBを使用してVPCまたはVBRを作成し、Alibaba Cloudアカウントaを使用して中国 (杭州) リージョンでECRを作成します。 企業は、Alibaba CloudアカウントB内のVPCまたはVBRをAlibaba CloudアカウントA内のECRに関連付けたいと考えています。

    制限事項

    • セキュリティとコンプライアンスのために、クロスアカウント接続機能はデフォルトで無効になっています。 Alibaba Cloudアカウント全体でVBRをECRに関連付ける場合は、Alibaba Cloudアカウントが同じ企業またはエンティティに属していることを証明する証明書を提供する必要があります。 カスタマーマネージャーに連絡して証明書を提供し、クロスアカウント接続機能を有効にすることができます。

      証明書の例を次の図に示します。

      p549547.png

    VPCを使用してECRに権限を付与する

    Alibaba CloudアカウントB内のVPCを使用して、Alibaba CloudアカウントA内のECRに権限を付与する必要があります。ECRに権限が付与されると、Alibaba CloudアカウントB内のVPCをAlibaba CloudアカウントA内のECRに関連付けることができます。

    1. Alibaba CloudアカウントBを使用して、VPCコンソールにログインします。

    2. 上部のナビゲーションバーで、VPCがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[VPC] をクリックします。 [VPC] ページで、管理するVPCを見つけ、そのIDをクリックします。

    4. VPCの詳細ページで、[クロスアカウント権限付与] タブをクリックし、[ECR] タブをクリックします。

    5. [ECR] タブで、[ECRのクロスアカウント権限付与] をクリックします。

    6. [ECRアカウント権限付与] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      承認済みアカウントUID

      ECRが属するAlibaba CloudアカウントAのID。

      関連付けられたECR ID

      Alibaba CloudアカウントAに属するECRのID。

    7. ECRに権限が付与された後、[ECR] タブでECRのアカウントUID、ECR ID、および権限付与時間を表示できます。 ECRから権限を取り消す場合は、次の操作を実行します。

      1. ECRから権限を取り消すAlibaba CloudアカウントのIDを見つけ、[操作] 列の [権限の取り消し] をクリックします。

      2. 表示されたメッセージボックスで、[OK] をクリックします。

    VBRを使用してECRに権限を付与する

    Alibaba CloudアカウントB内のVBRを使用して、Alibaba CloudアカウントA内のECRに権限を付与する必要があります。ECRに権限が付与されると、Alibaba CloudアカウントB内のVBRをAlibaba CloudアカウントA内のECRに関連付けることができます。

    1. Alibaba CloudアカウントBを使用して、Express Connectコンソールにログインします。

    2. 上部のナビゲーションバーで、VBRがデプロイされているリージョンを選択します。 左側のナビゲーションウィンドウで、[仮想ボーダールーター (VBR)] をクリックします。

    3. [仮想ボーダールーター (VBR)] ページで、管理するVBRを見つけ、そのIDをクリックします。

    4. VBRの詳細ページで、[ECR認証] タブをクリックします。 [ECR権限付与] タブで、[ECRアカウント権限付与] をクリックします。

    5. [ECRアカウント権限付与] ダイアログボックスで、次の表に示すパラメーターを設定し、[OK] をクリックします。

      パラメーター

      説明

      承認済みアカウントUID

      ECRが属するAlibaba CloudアカウントAのID。

      関連付けられたECR ID

      Alibaba CloudアカウントAに属するECRのID。

    6. ECRに権限が付与された後、[ECR認証] タブでECRのアカウントUID、ECR ID、および認証時間を表示できます。 ECRから権限を取り消す場合は、次の操作を実行します。

      1. ECRから権限を取り消すAlibaba CloudアカウントのIDを見つけ、[操作] 列の [削除] をクリックします。

      2. 表示されたメッセージボックスで、[OK] をクリックします。

    関連ドキュメント

    ECRの作成と管理