託管彈性網卡是一種特殊管理員模式的彈性網卡。部分雲產品(例如Container ServiceACK、NAT Gateway等)需要基於彈性網卡能力提供相應服務時,您可以將雲端式產品建立的彈性網卡的生命週期系統管理權限授權給雲產品系統,由雲產品負責管理,從而防止您誤操作網卡並保障雲產品服務可用。
功能介紹
將彈性網卡託管給雲產品系統管理,可以解決雲產品對彈性網卡操作許可權控制問題。託管後,通過雲產品或者ECS控制台訪問託管彈性網卡時,您只能查看託管彈性網卡的相關資訊,不能操作託管彈性網卡。
建立託管彈性網卡過程如下:
您通過阿里雲臨時安全性權杖STS(Security Token Service)為雲產品授權後,雲產品通過調用ECS的CreateNetworkInterface介面建立彈性網卡。關於STS的更多資訊,請參見什麼是STS。
您可以通過調用查詢介面DescribeNetworkInterfaces,查看傳回值參數ServiceManaged和Description,確認相關的彈性網卡是否為託管彈性網卡。
如果為託管彈性網卡,則ServiceManaged為true, Description顯示雲產品名稱。
託管彈性網卡的OpenAPI許可權說明
通過OpenAPI訪問託管彈性網卡時,您僅能調用查詢介面。如果您調用相關操作介面,將提示您該彈性網卡為雲產品系統管理的彈性網卡,您無法操作,即返回InvalidOperation.EniServiceManaged的錯誤資訊。關於各OpenAPI的具體許可權如下表所示。
API | 操作 | 您的阿里雲帳號 | 建立託管安全的雲產品系統 |
查詢彈性網卡 | 可以操作 | 可以操作 | |
刪除彈性網卡 | 不可操作 | 可以操作 | |
修改彈性網卡的名稱、描述及所屬安全性群組等資訊 | 不可操作 | 可以操作 | |
綁定彈性網卡 | 不可操作 | 可以操作 | |
解除綁定彈性網卡 | 不可操作 | 可以操作 | |
為彈性網卡分配輔助私網IP地址 | 不可操作 | 可以操作 | |
回收彈性網卡的輔助私網IP地址 | 不可操作 | 可以操作 | |
為彈性網卡分配IPv6地址 | 不可操作 | 可以操作 | |
回收彈性網卡的IPv6地址 | 不可操作 | 可以操作 | |
為彈性網卡綁定EIP | 不可操作 | 可以操作 | |
從彈性網卡中解除綁定EIP | 不可操作 | 可以操作 | |
大量繫結EIP到彈性網卡 | 不可操作 | 可以操作 | |
開通IPv6公網頻寬 | 不可操作 | 可以操作 | |
修改IPv6公網頻寬 | 可以操作 | 可以操作 | |
刪除IPv6公網頻寬 | 不可操作 | 可以操作 |