Smart Access Gateway (SAG) インスタンスに、別のAlibaba Cloudアカウント配下のCloud Connect Network (CCN) インスタンスとの通信を許可します。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 任意 | GrantSagInstanceToCcn |
実行する操作です。 値をGrantSagInstanceToCcnに設定します。 |
| CcnInstanceId | String | 必須 | ccn-jdh********** |
CCNインスタンスのID。 |
| CcnUid | Long | 必須 | 123456 |
CCNインスタンスが属するAlibaba CloudアカウントのユーザーID (UID) 。 |
| RegionId | String | 必須 | cn-hangzhou |
SAGインスタンスがデプロイされているリージョンのID。 |
| SmartAGId | String | 必須 | sag-hdh************ |
SAGインスタンスのID。 |
| GrantTrafficService | Boolean | 任意 | true |
CCNインスタンスにSAGインスタンスからのネットワークトラフィックを管理する権限を付与するかどうかを指定します。 CCNインスタンスに権限が付与された後、CCNインスタンスは、セキュリティ監査のために、SAGインスタンスからインターネットに送信されたネットワークトラフィックをクラウドセキュリティアクセスサービス (CSAS) にリダイレクトできます。
注 値をtrueに設定し、CCNインスタンスに接続されているSAGインスタンスの安全な再ルーティング機能が有効になっている場合、権限を取り消すことはできません。
|
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| InstanceId | String | sgc-e8lgeu4wzf******* |
権限ポリシーのID。 |
| RequestId | String | 6E1674AC-083C-4031-B047-7A66E418E0C6 |
リクエストの ID です。 |
例
リクエストの例
4http(s)://[Endpoint]/? アクション=GrantSagInstanceToCcn
&CcnInstanceId=ccn-jdh ***********
&CcnUid=123535455445666
&RegionId=cn-hangzhou
&SmartAGId=sag-hdh ************
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<GrantSagInstanceToCcnResponse>
<InstanceId>sgc-e8lgeu4w ********</InstanceId>
<RequestId>5F40561D-1EB7-48CB-AA5B-79713E003356</RequestId>
</GrantSagInstanceToCcnResponse>JSON 形式
{
"InstanceId":"sgc-e8lgeu4w *********" 、
"RequestId":"5F40561D-1EB7-48CB-AA5B-79713E003356"
}エラーコード
| HttpCode | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 400 | CCN.InvalidUid | 指定されたCCNユーザーIDは無効です。 | 指定されたCCNインスタンスが属するAlibaba Cloudアカウントの指定されたUIDが無効な場合に返されるエラーメッセージ。 |
| 400 | CCN.InvalidId | CCNインスタンスIDを指定する必要があります。 | 指定されたCCNインスタンスIDが存在しない場合に返されるエラーメッセージ。 |
| 400 | SAG.InstanceIdEmpty | SAGインスタンスIDを指定する必要があります。 | 指定されたSAGインスタンスIDが指定されていない場合に返されるエラーメッセージ。 |
| 400 | SAG.InstanceNoFound | 指定されたSAGインスタンスは存在しません。 | 指定されたSAGインスタンスが存在しない場合に返されるエラーメッセージ。 |
| 400 | SAG.GrantDuplicated | 指定されたSAGインスタンスへのバインドを別のCCNインスタンスに許可しました。 最初に承認を取り消します。 | 指定されたSAGインスタンスがすでに別のCCNインスタンスに関連付けられている場合に返されるエラーメッセージ。 最初にCCNインスタンスからSAGインスタンスの関連付けを解除します。 |
エラーコードリストについては、「API エラーセンター」をご参照ください。