AI 助理
备案控制台
文档
输入文档关键字查找
首页 容器镜像服务 操作指南 访问配置 配置自定义域名 配置使用自定义域名时的RAM访问控制

配置使用自定义域名时的RAM访问控制

更新时间:
产品详情
相关技术圈
我的收藏

若您需要容器镜像服务ACR能够通过自定义域名访问和管理SSL证书,您可以通过为该账号添加RAM角色,并为该RAM角色授权对阿里云SSL证书操作权限的方式,来实现安全的自定义域名访问。

步骤一:创建RAM角色

容器镜像服务访问自定义域名时,需要为阿里云账号创建名为AliyunContainerRegistryCustomizedDomainRole的角色。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,单击创建角色

  4. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

  5. 设置角色名称为AliyunContainerRegistryCustomizedDomainRole,输入备注,选择信任的云账号为当前云账号。单击完成

    说明

    若选择其他云账号,需要填写其他云账号的ID。

步骤二:配置RAM角色的权限策略

配置RAM角色的权限策略,使其拥有对阿里云SSL证书资源读取的权限。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,单击AliyunContainerRegistryCustomizedDomainRole操作列的新增授权

  4. 新增授权面板,选择资源范围账号级别,然后在权限策略搜索框中搜索AliyunYundunCertReadOnlyAccess,并对其勾选。

    说明

    在右侧区域框,选择某条策略并单击×,可撤销该策略。

  5. 单击确认新增授权

  6. 单击关闭

步骤三:配置RAM角色的信任策略

为该RAM角色的信任策略中添加容器镜像服务,使容器镜像服务可以访问阿里云SSL证书。

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,单击角色名称列下的AliyunContainerRegistryCustomizedDomainRole。

  4. 信任策略页签,单击编辑信任策略

  5. 拷贝以下内容到修改信任策略对话框的文本框中,然后单击确定

    {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "cr.aliyuncs.com"
                ]
            }
        }
    ],
    "Version": "1"
}
上一篇:配置自定义域名下一篇:通过自定义域名访问容器镜像服务企业版实例
文档推荐