Cloud Architect Design Tools:Kebijakan kustom CADT

Prasyarat

Sebelum membuat kebijakan kustom, Anda harus memahami struktur dasar dan sintaksis access policy language. Untuk informasi selengkapnya, lihat Struktur dan Sintaksis Access Policy.

Pengantar kebijakan kustom CADT

Cloud Architect Design Tools (CADT) menyediakan tiga templat kebijakan kustom umum yang dapat Anda konfigurasi sesuai kebutuhan:

Contoh

Buat RAM user

1. Login ke Konsol Resource Access Management (RAM).

2. Buat user uji bernama `cadt-user`. Untuk informasi selengkapnya, lihat Buat RAM User.

Buat kebijakan kustom CADT

1. Buat kebijakan kustom yang memberikan izin read-only.

2. Pada halaman Create Policy, pilih Script Editor. Salin konten skrip izin read-only ke editor, lalu klik Continue to edit basic information.

   Catatan

   Skrip ini mencakup izin read-only untuk beberapa produk cloud. Anda dapat memodifikasi skrip sesuai kebutuhan.

   

3. Tetapkan nama kebijakan. Dalam contoh ini, gunakan nama `cadt-read-only`. Lalu, klik OK.

4. Demikian pula, buat kebijakan kustom yang memberikan izin import (bernama `cadt-import`) dan izin management (bernama `cadt-deploy`).

Validasi izin read-only

Izin read-only memberikan akses read-only ke aplikasi CADT dan resource Alibaba Cloud. Misalnya, Anda dapat melihat aplikasi dan graf arsitektur di CADT. Anda juga dapat melihat informasi seperti alamat IP Elastic Compute Service (ECS), hostname, dan alamat database ApsaraDB RDS. Izin ini berguna untuk pengembangan dan pengujian harian.

1. Untuk tujuan pengujian, gunakan Akun Alibaba Cloud Anda untuk mendeploy aplikasi sederhana di CADT yang terdiri dari satu Instance ECS dan satu alamat IP elastis (EIP). Beri nama aplikasi tersebut `cadt-test`.

2. Klik tag cadt-read-only untuk menambahkan izin read-only.

3. Pada halaman Ikhtisar, catat URL login dan login sebagai `cadt-user`.

4. Pada halaman My Applications di Konsol CADT, Anda dapat melihat aplikasi `cadt-test` yang dibuat oleh Akun Alibaba Cloud, serta semua aplikasi lainnya.

5. Lihat detail resource, seperti Instance ECS:

6. Anda dapat membuat aplikasi baru, merancang arsitektur, dan mengonfigurasi parameter. Namun, Anda tidak memiliki izin untuk menyimpan atau mendeploy aplikasi.

Validasi izin import

Izin import memungkinkan Anda menemukan resource di Alibaba Cloud, membuat graf arsitektur, dan membuat aplikasi. Di CADT, Anda juga dapat membuat aplikasi, mengonfigurasi resource, mengimpor resource yang sudah ada, memvalidasi resource, memperkirakan biaya, dan melihat laporan. Izin ini tidak memberikan izin untuk mendeploy resource.

1. Gunakan Akun Alibaba Cloud Anda untuk mencabut izin read-only dari RAM user `cadt-user` dan berikan izin import (`cadt-import`).

2. Izin di CADT adalah sebagai berikut:

   1. Izin untuk menemukan resource:

   2. Izin untuk membuat aplikasi, mengonfigurasi parameter, dan menyimpan aplikasi:

   3. Izin untuk memvalidasi resource:

   4. Izin untuk memperkirakan biaya dan melihat laporan:

   5. Tidak memiliki izin untuk mendeploy resource:

   6. Izin untuk mengimpor resource yang sudah ada:

Validasi izin management

Izin management mencakup semua izin import, ditambah izin untuk mendeploy resource. Untuk mencegah operasi tidak disengaja dan mengurangi risiko, fitur rilis satu-klik dinonaktifkan. Untuk tugas O&M harian, Anda dapat menghapus resource satu per satu dari graf arsitektur.

1. Gunakan Akun Alibaba Cloud Anda untuk mencabut izin lain dari RAM user `cadt-user` dan berikan izin management (`cadt-deploy`).

2. Selain semua izin import, izin ini juga memberikan izin untuk mendeploy resource.

3. Anda tidak memiliki izin untuk merilis semua resource dengan satu klik.

4. Anda memiliki izin untuk menghapus resource satu per satu dari graf arsitektur.

   Setelah Anda menandai resource untuk dihapus, simpan dan deploy aplikasi. Ikuti prompt untuk merilis resource tersebut: