マネージドelastic network Interface (ENI) は、Alibaba Cloudサービスによって管理されるENIです。 Container Service for Kubernetes (ACK) やNAT Gatewayなどの特定のAlibaba Cloudサービスは、elastic network Interface (ENI) に依存して機能します。 Alibaba Cloudサービスに、サービスによって作成されたENIのライフサイクルを管理する権限を付与できます。 これにより、ENIの偶発的な操作を防ぎ、サービスの可用性を確保します。
概要
マネージドENI機能により、Alibaba CloudサービスはENIを制御できます。 Elastic Compute Service (ECS) コンソールまたは別のAlibaba Cloudサービスのコンソールを使用して管理対象ENIにアクセスする場合、ENIの情報を表示できますが、ENIを管理することはできません。
マネージENIを作成する手順:
Alibaba Cloud Security Token Service (STS) を使用してAlibaba Cloudサービスに特定の権限を付与した後、ECSが提供するCreateNetworkInterface操作を呼び出してENIを作成します。 作成されたENIはサービスによって管理されます。 STSの詳細については、「STSの概要」をご参照ください。
DescribeNetworkInterfaces操作を呼び出し、レスポンスのServiceManagedとDescriptionの値を確認して、ENIがマネージドENIであるかどうかを確認できます。
ENIがマネージドENIの場合、ENIのServiceManaged値はtrueで、Description値はENIを管理するAlibaba Cloudサービスの名前です。
マネージENIのクエリまたは管理に使用されるAPI操作に対する権限
APIを使用してマネージドENIにアクセスする場合、API操作はマネージドENIを照会するためだけに呼び出すことができます。 API操作を呼び出してマネージENIを管理しようとすると、ENIがマネージENIであり、手動で管理できないことが求められ、InvalidOperation.EniServiceManagedエラーコードが返されます。 次の表は、マネージドENIを作成するAlibaba CloudアカウントまたはAlibaba Cloudサービスに、マネージドENIを照会または管理するためのAPI操作を呼び出す権限があるかどうかを示しています。
API操作 | 説明 | Alibaba CloudアカウントからマネージドENIを呼び出すことができます | ENIのマネージドENIを作成するAlibaba Cloudサービスから呼び出すことができます |
ENIを照会します。 | 必須 | 必須 | |
ENI を削除します。 | 任意 | 必須 | |
ENIの属性 (名前、説明、セキュリティグループなど) を変更します。 | 任意 | 必須 | |
ENIをバインドします。 | 任意 | 必須 | |
ENIのバインドを解除します。 | 任意 | 必須 | |
1 つまたは複数のセカンダリプライベート IP アドレスを ENI に割り当てます。 | 任意 | 必須 | |
ENIから1つ以上のセカンダリプライベートIPアドレスの割り当てを解除します。 | 任意 | 必須 | |
ENIに1つ以上のIPv6アドレスを割り当てます。 | 任意 | 必須 | |
ENIから1つ以上のIPv6アドレスの割り当てを解除します。 | 任意 | 必須 |