All Products
Search

This Product

    Cloud Enterprise Network:GrantInstanceToTransitRouter

    Document Center

    Cloud Enterprise Network:GrantInstanceToTransitRouter

    Last Updated:Jun 10, 2026

    Memberikan izin router transit pada instans jaringan yang dimiliki akun Alibaba Cloud lain. Untuk menghubungkan router transit Akun B ke instans jaringan Akun A, Anda harus menggunakan Akun A untuk memberikan izin kepada router transit Akun B.

    Deskripsi operasi

    • The GrantInstanceToTransitRouter operation can be used to grant transit routers permissions on network instances that belong to other Alibaba Cloud accounts, including virtual private clouds (VPCs), virtual border routers (VBRs), IPsec-VPN connections, and Express Connect Router (ECRs).

      To grant transit routers permissions on Cloud Connect Network (CCN) instances, call the GrantInstanceToCbn operation.

    • Before you call GrantInstanceToTransitRouter, take note of the billing rules, permission limits, and prerequisites on permission management of transit routers. For more information, see Acquire permissions to connect to a network instance that belongs to another account.

    • Before you grant a transit router permissions on a network instance, make sure that the following requirements are met:

      The account to which the network instance belongs and the account to which the transit router belongs are of the same type.

      The ID of the Alibaba Cloud account to which the transit router belongs is obtained.

      The ID of the Cloud Enterprise Network (CEN) instance to which the Enterprise Edition transit router belongs is obtained.

      Before you grant a transit router permissions on a VBR, contact your account manager to acquire permissions on the VBR.

      Before you grant a transit router permissions on an IPsec-VPN connection, make sure that the IPsec-VPN connection is not associated with a resource.

      If the IPsec-VPN connection is attached to a VPN gateway, the IPsec-VPN connection cannot be attached to transit routers within the same account or different accounts.

      If the IPsec-VPN connection is attached to a transit router, detach the IPsec-VPN connection from the transit router. For more information, see Delete a network instance connection.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    cen:GrantInstanceToTransitRouter

    create

    *全部资源

    *

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    CenId

    string

    Yes

    Masukkan ID instans Cloud Enterprise Network (CEN) tempat router transit berada.

    cen-44m0p68spvlrqq****
    InstanceId

    string

    Yes

    ID instans jaringan.

    vpc-bp1h8vbrbcgohcju5****
    InstanceType

    string

    Yes

    Tipe instans jaringan. Nilai valid:

    • VPC: VPC

    • ExpressConnect: VBR

    • VPN: Koneksi IPsec-VPN

    • ECR: ECR.

    VPC
    RegionId

    string

    No

    ID wilayah tempat instans jaringan di-deploy.

    Anda dapat memanggil operasi DescribeChildInstanceRegions untuk mengkueri daftar wilayah terbaru.

    cn-hangzhou
    CenOwnerId

    integer

    Yes

    ID akun Alibaba Cloud yang memiliki instans CEN.

    1250123456123456
    OrderType

    string

    No

    Entitas yang membayar biaya instans jaringan. Nilai valid:

    • PayByCenOwner: akun Alibaba Cloud yang memiliki instans CEN.

    • PayByResourceOwner: akun Alibaba Cloud yang memiliki instans jaringan.

    PayByCenOwner

    Elemen respons

    Element

    Type

    Description

    Example

    object

    The response.

    RequestId

    string

    The ID of the request.

    C6E5992C-A57B-5A6C-9B26-568074DC68BA

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "C6E5992C-A57B-5A6C-9B26-568074DC68BA"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    400 Forbbiden.TransitRouterServiceNotOpen The user has not open transit router service.
    400 NoPermission.AliyunServiceRoleForCEN You are not authorized to create the service linked role. Role Name: AliyunServiceRoleForCEN. Service Name: cen.aliyuncs.com. Make sure that the user has been granted the ram:CreateServiceLinkedRole permission.
    400 IllegalParam.CenId The specified CenId is invalid.
    400 OperationFailed.TaskConflict The operation is too frequent, please wait a moment and try again.
    400 InvalidVbr.NotFound vbr is not found.
    400 OperationFailed.GrantCrossAccountExist Cross-account authorization already exists.
    400 Forbidden.TransitRouterServiceExpired The transit router service is out of service.
    400 Forbidden.OperateShareResource You cannot operate shared resources.
    400 InvalidParameter Invalid parameter.
    400 Unauthorized The AccessKeyId is unauthorized.
    400 OperationFailed.CanNotGrantVbrInstanceToCen Grant VBR instance to CEN is not supported for current VBR owner account.
    404 InvalidInstanceId.NotFound InstanceId is not found.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.