Alibaba Cloud サービスが ENI のライフサイクルを制御できるようにすることで、偶発的な操作を防ぎ、サービスの可用性を確保します。
概要
マネージド ENI は、Alibaba Cloud サービスが制御します。マネージド ENI は ECS コンソールまたは他のサービスコンソールで確認できますが、変更はできません。
マネージド ENI を作成するには:
STS を使用して Alibaba Cloud サービスに権限を付与すると、そのサービスは CreateNetworkInterface 操作を呼び出して ENI を作成します。作成された ENI は、そのサービスによって管理されます。
DescribeNetworkInterfaces 操作を呼び出し、レスポンスで ServiceManaged と Description を確認し、ENI が管理されているかどうかを判断します。
マネージド ENI の場合、ServiceManaged が true で、Description に管理元のサービス名が含まれます。
マネージド ENI の API 権限
マネージド ENI に対しては、API を通じてクエリのみが可能です。マネージド ENI を管理しようとすると、InvalidOperation.EniServiceManaged エラーが返されます。次の表は、Alibaba Cloud アカウントと、マネージド ENI を作成した Alibaba Cloud サービスの API 権限を示しています。
|
API |
API オペレーション |
アカウント |
作成元のサービス |
|
ENI をクエリします。 |
可 |
可 |
|
|
ENI を削除します。 |
不可 |
可 |
|
|
名前、説明、セキュリティグループなど、ENI 属性を変更します。 |
不可 |
可 |
|
|
ENI をアタッチします。 |
不可 |
可 |
|
|
ENI をデタッチします。 |
不可 |
可 |
|
|
1 つ以上のセカンダリプライベート IP アドレスを ENI に割り当てます。 |
不可 |
可 |
|
|
1 つ以上のセカンダリプライベート IP アドレスを ENI から割り当て解除します。 |
不可 |
可 |
|
|
1 つ以上の IPv6 アドレスを ENI に割り当てます。 |
不可 |
可 |
|
|
1 つ以上の IPv6 アドレスを ENI から割り当て解除します。 |
不可 |
可 |
|
|
EIP を ENI に関連付けます。 |
不可 |
可 |
|
|
EIP を ENI から関連付けを解除します。 |
不可 |
可 |
|
|
複数の EIP を ENI に関連付けます。 |
不可 |
可 |
|
|
IPv6 アドレスのインターネット帯域幅を購入します。 |
不可 |
可 |
|
|
IPv6 アドレスのインターネット帯域幅を変更します。 |
不可 |
可 |
|
|
IPv6 アドレスのインターネット帯域幅を削除します。 |
不可 |
可 |