概要
Cloud Architect Design Tools (CADT) および関連する Alibaba Cloud リソースに対するフル権限を Resource Access Management (RAM) ユーザーに付与するには、次のポリシーを RAM ユーザーにアタッチする必要があります。
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
管理するクラウドサービスに対するフル権限
説明サブスクリプションリソースが関係する場合は、AliyunBSSRefundAccess ポリシーを RAM ユーザーにアタッチする必要があります。
RAM ユーザーに権限を付与する
RAM コンソール にログオンします。 [ユーザー] ページで、目的の RAM ユーザーを探し、[操作] 列の [権限の追加] をクリックします。この例では、cadt-user ユーザーを使用します。
権限の付与 パネルで、次のポリシーを RAM ユーザーにアタッチし、権限の付与 をクリックします。
この例では、CADT-Test という名前のテストアプリケーションを使用します。 CADT-Test アプリケーションには、Virtual Private Cloud (VPC)、Elastic Compute Service (ECS) インスタンス、および Elastic IP Address (EIP) が含まれています。そのため、AliyunCADTFullAccess ポリシーと AliyunConfigFullAccess ポリシーを cadt-user ユーザーにアタッチし、VPC、ECS、および EIP に対するフル権限を cadt-user ユーザーに付与する必要があります。
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
AliyunVPCFullAccess
AliyunECSFullAccess
AliyunEIPFullAccess
ポリシーをユーザーにアタッチした後、[ユーザー] ページでユーザーの名前をクリックして、ユーザー詳細ページに移動します。 [権限] タブをクリックして、アタッチされているポリシーを表示します。次の図は、ユーザーにアタッチされているポリシーを示しています。
権限を確認する
上記の権限が cadt-user ユーザーに付与されると、cadt-user ユーザーは CADT および関連する Alibaba Cloud リソースに対するフル権限を持ちます。
シークレットモードでブラウザを開き、cadt-user ユーザーとして Alibaba Cloud 管理コンソールにログインします。次に、CADT コンソール にログインします。
上部のナビゲーションバーで、[アプリケーション] > [マイ アプリケーション] を選択します。[すべてのアプリケーション] タブで、テスト アプリケーションを見つけ、ポインターをテスト アプリケーションの上に移動し、[アーキテクチャのコピー] をクリックして、テスト アプリケーションと同じアプリケーションをすばやく作成します。
[SaveApplication] ダイアログボックスで、アプリケーション名を入力し、[OK] をクリックします。 [アーキテクチャの表示] をクリックします。表示されたページで、編集モードに切り替え、[保存] をクリックします。
アプリケーションのデプロイ
をクリックして、アプリケーションをデプロイします。 手順に従ってリソースの可用性を確認し、価格と次数を確認してから、アプリケーションをデプロイします。
アプリケーションがデプロイされるまで待ちます。次の図は、デプロイが成功した後に表示されるページを示しています。
キャンバスの下部にある [リソースリスト] をクリックし、[すべてのリソースをリリース] をクリックして、リソースをリリースする権限を確認します。
アプリケーション内のすべてのリソースがリリースされるまで待ちます。
上記の方法を使用して、他の CADT 機能で RAM ユーザーに付与されている権限を確認します。
