GrantInstanceToTransitRouter - 为转发路由器实例授予连接跨账号网络实例的权限

在转发路由器实例连接其他账号的网络实例前,需要其他账号的网络实例对转发路由器实例进行授权。调用GrantInstanceToTransitRouter接口为转发路由器实例进行授权。

接口说明

  • GrantInstanceToTransitRouter接口仅支持为转发路由器实例授予连接跨账号专有网络 VPC(Virtual Private Cloud)实例、边界路由器 VBR(Virtual Border Router)实例、IPsec 连接和专线网关 ECR(ExpressConnect Router)实例的权限。

    如果需要为转发路由器实例授予连接云连接网 CCN(Cloud Connect Network)实例的权限,请调用 GrantInstanceToCbn 接口。

  • 调用GrantInstanceToTransitRouter接口前,请确保您已经了解转发路由器的计费规则、授权操作的使用限制以及授权操作的前提条件。更多信息,请参见跨账号网络实例授权

  • 在进行网络实例授权前,请确保完成以下操作:

    已确认网络实例所属账号和转发路由器实例所属账号为同一类型。

    已获取转发路由器实例所属的阿里云账号(主账号)ID。

    已获取转发路由器实例所属的云企业网实例 ID。

    在操作 VBR 实例授权前,请您联系客户经理申请开通 VBR 实例授权功能。

    在操作 IPsec 连接授权前,请确保 IPsec 连接未绑定任何资源:

    如果 IPsec 连接已绑定 VPN 网关实例,则不再支持绑定同账号或者跨账号的转发路由器实例。

    如果 IPsec 连接已绑定转发路由器实例,则需先解除绑定关系。具体操作,请参见删除网络实例连接

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
cen:GrantInstanceToTransitRoutercreate
*全部资源
*

请求参数

名称类型必填描述示例值
CenIdstring

转发路由器实例所属的云企业网实例 ID。

cen-44m0p68spvlrqq****
InstanceIdstring

网络实例 ID。

vpc-bp1h8vbrbcgohcju5****
InstanceTypestring

网络实例的类型。取值:

  • VPC:表示 VPC 实例。
  • ExpressConnect:表示 VBR 实例。
  • VPN:表示 IPsec 连接。
  • ECR:表示 ECR 实例。
VPC
RegionIdstring

网络实例所属的地域 ID。

您可以通过调用 DescribeChildInstanceRegions 接口获取地域 ID。

cn-hangzhou
CenOwnerIdlong

云企业网实例所属的阿里云账号(主账号)ID。

1250123456123456
OrderTypestring

网络实例的付费方。取值:

  • PayByCenOwner:表示网络实例产生的费用由云企业网实例所属的账号承担。
  • PayByResourceOwner:表示网络实例产生的费用由网络实例所属的账号承担。
PayByCenOwner

返回参数

名称类型描述示例值
object

返回结果。

RequestIdstring

请求 ID。

C6E5992C-A57B-5A6C-9B26-568074DC68BA

示例

正常返回示例

JSON格式

{
  "RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}

错误码

HTTP status code错误码错误信息描述
400Forbbiden.TransitRouterServiceNotOpenThe user has not open transit router service.转发路由器服务未打开,请打开后重试。
400NoPermission.AliyunServiceRoleForCENYou are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission.您没有权限创建服务关联角色,角色名:AliyunServiceRoleForCEN,服务名:cen.aliyuncs.com。请确保已授予当前用户ram:CreateServiceLinkedRole权限。
400IllegalParam.CenIdThe specified CenId is invalid.云企业网实例ID非法。
400OperationFailed.TaskConflictThe operation is too frequent, please wait a moment and try again.操作频繁,请稍后重试。
400InvalidVbr.NotFoundvbr is not found.-
400OperationFailed.GrantCrossAccountExistCross-account authorization already exists.跨账号授权已存在。
400Forbidden.TransitRouterServiceExpiredThe transit router service is out of service.转发路由器服务已欠费停服,请续费后重试。
400Forbidden.OperateShareResourceYou cannot operate shared resources.来自共享的资源不允许操作。
400InvalidParameterInvalid parameter.参数不合法。
400UnauthorizedThe AccessKeyId is unauthorized.账号无权限操作。
404InvalidInstanceId.NotFound InstanceId is not found.-

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-11-21OpenAPI 描述信息更新、OpenAPI 错误码发生变更查看变更详情
2024-10-28OpenAPI 错误码发生变更查看变更详情
2024-07-10OpenAPI 错误码发生变更查看变更详情
2023-12-26OpenAPI 错误码发生变更查看变更详情