在轉發路由器實例連接其他賬號的網絡實例前,需要其他賬號的網絡實例對轉發路由器實例進行授權。調用GrantInstanceToTransitRouter接口為轉發路由器實例進行授權。
接口說明
-
GrantInstanceToTransitRouter接口僅支持為轉發路由器實例授予連接跨賬號專有網絡 VPC(Virtual Private Cloud)實例、邊界路由器 VBR(Virtual Border Router)實例、IPsec 連接和專線網關 ECR(ExpressConnect Router)實例的權限。如果需要為轉發路由器實例授予連接云連接網 CCN(Cloud Connect Network)實例的權限,請調用 GrantInstanceToCbn 接口。
-
調用
GrantInstanceToTransitRouter接口前,請確保您已經了解轉發路由器的計費規則、授權操作的使用限制以及授權操作的前提條件。更多信息,請參見跨賬號網絡實例授權。 -
在進行網絡實例授權前,請確保完成以下操作:
已確認網絡實例所屬賬號和轉發路由器實例所屬賬號為同一類型。
已獲取轉發路由器實例所屬的阿里云賬號(主賬號)ID。
已獲取轉發路由器實例所屬的云企業網實例 ID。
在操作 VBR 實例授權前,請您聯系客戶經理申請開通 VBR 實例授權功能。
在操作 IPsec 連接授權前,請確保 IPsec 連接未綁定任何資源:
如果 IPsec 連接已綁定 VPN 網關實例,則不再支持綁定同賬號或者跨賬號的轉發路由器實例。
如果 IPsec 連接已綁定轉發路由器實例,則需先解除綁定關系。具體操作,請參見刪除網絡實例連接。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| cen:GrantInstanceToTransitRouter | create | *全部資源 * |
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| CenId | string | 是 | 轉發路由器實例所屬的云企業網實例 ID。 | cen-44m0p68spvlrqq**** |
| InstanceId | string | 是 | 網絡實例 ID。 | vpc-bp1h8vbrbcgohcju5**** |
| InstanceType | string | 是 | 網絡實例的類型。取值:
| VPC |
| RegionId | string | 是 | 網絡實例所屬的地域 ID。 您可以通過調用 DescribeChildInstanceRegions 接口獲取地域 ID。 | cn-hangzhou |
| CenOwnerId | long | 是 | 云企業網實例所屬的阿里云賬號(主賬號)ID。 | 1250123456123456 |
| OrderType | string | 否 | 網絡實例的付費方。取值:
| PayByCenOwner |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | Forbbiden.TransitRouterServiceNotOpen | The user has not open transit router service. | 轉發路由器服務未打開,請打開后重試。 |
| 400 | NoPermission.AliyunServiceRoleForCEN | You are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission. | 您沒有權限創建服務關聯角色,角色名:AliyunServiceRoleForCEN,服務名:cen.aliyuncs.com。請確保已授予當前用戶ram:CreateServiceLinkedRole權限。 |
| 400 | IllegalParam.CenId | The specified CenId is invalid. | 云企業網實例ID非法。 |
| 400 | OperationFailed.TaskConflict | The operation is too frequent, please wait a moment and try again. | 操作頻繁,請稍后重試。 |
| 400 | InvalidVbr.NotFound | vbr is not found. | - |
| 400 | OperationFailed.GrantCrossAccountExist | Cross-account authorization already exists. | 跨賬號授權已存在。 |
| 400 | Forbidden.TransitRouterServiceExpired | The transit router service is out of service. | 轉發路由器服務已欠費停服,請續費后重試。 |
| 400 | Forbidden.OperateShareResource | You cannot operate shared resources. | 來自共享的資源不允許操作。 |
| 400 | InvalidParameter | Invalid parameter. | 參數不合法。 |
| 400 | Unauthorized | The AccessKeyId is unauthorized. | 賬號無權限操作。 |
| 404 | InvalidInstanceId.NotFound | InstanceId is not found. | - |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-11-21 | OpenAPI 描述信息更新、OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2024-10-28 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2024-07-10 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |
| 2023-12-26 | OpenAPI 錯誤碼發生變更 | 查看變更詳情 |