在转发路由器实例连接其他账号的网络实例前,需要其他账号的网络实例对转发路由器实例进行授权。调用GrantInstanceToTransitRouter接口为转发路由器实例进行授权。
接口说明
-
GrantInstanceToTransitRouter
接口仅支持为转发路由器实例授予连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual Border Router)实例、IPsec 连接和专线网关 ECR(ExpressConnect Router)实例的权限。如果需要为转发路由器实例授予连接云连接网 CCN(Cloud Connect Network)实例的权限,请调用 GrantInstanceToCbn 接口。
-
调用
GrantInstanceToTransitRouter
接口前,请确保您已经了解转发路由器的计费规则、授权操作的使用限制以及授权操作的前提条件。更多信息,请参见跨账号网络实例授权。 -
在进行网络实例授权前,请确保完成以下操作:
已确认网络实例所属账号和转发路由器实例所属账号为同一类型。
已获取转发路由器实例所属的阿里云账号(主账号)ID。
已获取转发路由器实例所属的云企业网实例 ID。
在操作 VBR 实例授权前,请您联系客户经理申请开通 VBR 实例授权功能。
在操作 IPsec 连接授权前,请确保 IPsec 连接未绑定任何资源:
如果 IPsec 连接已绑定 VPN 网关实例,则不再支持绑定同账号或者跨账号的转发路由器实例。
如果 IPsec 连接已绑定转发路由器实例,则需先解除绑定关系。具体操作,请参见删除网络实例连接。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
cen:GrantInstanceToTransitRouter | create | *全部资源 * |
| 无 |
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
CenId | string | 是 | 转发路由器实例所属的云企业网实例 ID。 | cen-44m0p68spvlrqq**** |
InstanceId | string | 是 | 网络实例 ID。 | vpc-bp1h8vbrbcgohcju5**** |
InstanceType | string | 是 | 网络实例的类型。取值:
| VPC |
RegionId | string | 是 | 网络实例所属的地域 ID。 您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。 | cn-hangzhou |
CenOwnerId | long | 是 | 云企业网实例所属的阿里云账号(主账号)ID。 | 1250123456123456 |
OrderType | string | 否 | 网络实例的付费方。取值:
| PayByCenOwner |
返回参数
示例
正常返回示例
JSON
格式
{
"RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}
错误码
HTTP status code | 错误码 | 错误信息 | 描述 |
---|---|---|---|
400 | Forbbiden.TransitRouterServiceNotOpen | The user has not open transit router service. | 转发路由器服务未打开,请打开后重试。 |
400 | NoPermission.AliyunServiceRoleForCEN | You are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission. | 您没有权限创建服务关联角色,角色名:AliyunServiceRoleForCEN,服务名:cen.aliyuncs.com。请确保已授予当前用户ram:CreateServiceLinkedRole权限。 |
400 | IllegalParam.CenId | The specified CenId is invalid. | 云企业网实例ID非法。 |
400 | OperationFailed.TaskConflict | The operation is too frequent, please wait a moment and try again. | 操作频繁,请稍后重试。 |
400 | InvalidVbr.NotFound | vbr is not found. | - |
400 | OperationFailed.GrantCrossAccountExist | Cross-account authorization already exists. | 跨账号授权已存在。 |
400 | Forbidden.TransitRouterServiceExpired | The transit router service is out of service. | 转发路由器服务已欠费停服,请续费后重试。 |
400 | InvalidParameter | Invalid parameter. | 参数不合法。 |
400 | Unauthorized | The AccessKeyId is unauthorized. | 账号无权限操作。 |
404 | InvalidInstanceId.NotFound | InstanceId is not found. | - |
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|---|---|
2024-10-28 | OpenAPI 错误码发生变更 | 查看变更详情 |
2024-07-10 | OpenAPI 错误码发生变更 | 查看变更详情 |
2023-12-26 | OpenAPI 错误码发生变更 | 查看变更详情 |