場景一：同賬號授權(quán)

場景二：云連接網(wǎng)賬號不同

1. 登錄云企業(yè)網(wǎng)管理控制臺。

2. 單擊目標(biāo)云企業(yè)網(wǎng)實(shí)例的ID。

3. 在基本信息 > 轉(zhuǎn)發(fā)路由器頁簽，找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例，單擊目標(biāo)實(shí)例ID。

4. 單擊訪問Private Zone，然后單擊點(diǎn)擊授權(quán)，根據(jù)提示完成授權(quán)。

   說明

   您只有在第一次配置PrivateZone訪問時需要為智能接入網(wǎng)關(guān)進(jìn)行授權(quán)。

5. 登錄訪問控制管理控制臺。

6. 在左側(cè)導(dǎo)航欄，單擊角色。

7. 在搜索框內(nèi)輸入AliyunSmartAGAccessingPVTZRole查找角色，然后單擊查找到的角色名稱。

8. 單擊信任策略頁簽，然后單擊編輯信任策略。

   

9. 在Service中添加一條"云連接網(wǎng)所屬賬號ID@smartag.aliyuncs.com"記錄，然后單擊保存信任策略。

場景三：云企業(yè)網(wǎng)賬號不同

1. 使用VPC的賬號登錄RAM控制臺。

2. 在左側(cè)導(dǎo)航欄，單擊角色。

3. 根據(jù)以下信息創(chuàng)建RAM角色，然后單擊完成。更多信息請參見創(chuàng)建可信實(shí)體為阿里云服務(wù)的RAM角色。

   • 選擇可信實(shí)體類型：選擇阿里云服務(wù)。

   • 角色類型：選擇普通服務(wù)角色。

   • 角色名稱：輸入AliyunSmartAGAccessingPVTZRole。

   • 選擇受信服務(wù)：選擇智能接入網(wǎng)關(guān)。

   

4. 創(chuàng)建完成后在左側(cè)導(dǎo)航欄，單擊角色，然后在角色名稱列單擊新建的RAM角色名稱。

5. 在權(quán)限管理頁簽，單擊新增授權(quán)。

6. 在系統(tǒng)策略下的搜索框中輸入pvtz，然后單擊AliyunPvtzReadOnlyAccess權(quán)限添加只讀訪問PrivateZone的權(quán)限。然后單擊確認(rèn)更多信息請參見為RAM角色授權(quán)。

   

7. 授權(quán)成功后，單擊信任策略頁簽查看授權(quán)信息。

   

場景四：所有賬號都不同

1. 參考場景三的方法，VPC的賬號需要創(chuàng)建一個RAM角色完成授權(quán)。

   詳細(xì)信息，請參見場景三：云企業(yè)網(wǎng)賬號不同。

2. 參考場景二的方法，VPC的賬號需要在已有的授權(quán)策略中添加云連接網(wǎng)服務(wù)，格式為"云連接網(wǎng)所屬賬號ID@smartag.aliyuncs.com"。

   詳細(xì)信息，請參見場景二：云連接網(wǎng)賬號不同。