すべてのプロダクト
Search

このプロダクト

    Cloud Architect Design Tools:インポート権限

    ドキュメントセンター

    Cloud Architect Design Tools:インポート権限

    最終更新日:Dec 18, 2025

    概要

    RAM ユーザーを使用して Alibaba Cloud リソースの検出、既存リソースのインポート、および Cloud Architect Design Tools (CADT) を用いたアプリケーションの作成を行うには、その RAM ユーザーに以下のポリシーをアタッチし、権限を付与する必要があります:

    • AliyunCADTImportAccess

    • AliyunConfigFullAccess

    • 必要なプロダクトに対する読み取り専用アクセス権限

    RAM ユーザーへの権限付与

    1. RAM コンソールにログインします。 [ユーザー] ページで、権限を付与する RAM ユーザー (この例では cadt-user) を見つけ、[操作] 列の [権限の追加] をクリックします。image

    2. [権限の追加] パネルで、以下のポリシーをユーザーにアタッチし、[権限を付与] をクリックします。

      この例では、CADT-Test という名前のテストアプリケーションを使用します。 CADT-Test アプリケーションには、Virtual Private Cloud (VPC)、Elastic Compute Service (ECS)、および Elastic IP Address (EIP) のリソースが含まれています。 したがって、cadt-user ユーザーに AliyunCADTImportAccess および AliyunConfigFullAccess ポリシーをアタッチし、VPC、ECS、および EIP リソースに対する読み取り専用権限を cadt-user ユーザーに付与する必要があります。

      • AliyunCADTImportAccess

      • AliyunConfigFullAccess

      • AliyunVPCReadOnlyAccess

      • AliyunECSReadOnlyAccess

      • AliyunEIPReadOnlyAccessimage

    3. 次の図は、現在のアカウントに更新された権限を示しています。image

    権限の検証

    上記の権限が cadt-user ユーザーに付与されると、cadt-user ユーザーは CADT を使用して Alibaba Cloud リソースの検出、図の作成、アプリケーションの作成ができるようになります。 また、cadt-user ユーザーは CADT でリソースの設定、既存リソースのインポート、リソースの検証、リソース価格の確認、コスト分析レポートの表示も行えます。 ただし、cadt-user ユーザーにはリソースをデプロイする権限はありません。

    1. ブラウザをシークレットモードで開き、cadt-user ユーザーとして Alibaba Cloud 管理コンソールにログインします。 次に、CADT コンソールにログインします。imageimageimage

    2. リソース検出権限を検証します。

      1. 表示されたページの上部で、[リソース] > [リソースプロファイリング] を選択します。image

      2. 表示されたダイアログボックスで、[リソースプロファイリング] をクリックし、リソースを検出するリージョンを選択します。

        説明

        リージョンを選択しない場合、すべてのリージョンのリソースが検出されます。 この例で使用するテストアプリケーションは、中国 (北京) リージョンで作成されています。 したがって、この例では中国 (北京) リージョンが選択されています。

        image

      3. リソース検出が完了するまで待ちます。 リソース検出にかかる時間は、既存のリソース量によって異なります。

    3. cadt-user ユーザーのリソースをインポートする権限を検証します。

      1. [新規] > [新しい空のアプリケーション] をクリックします。image

      2. テストアプリケーションと同じアプリケーションアーキテクチャを作成します。 次の図は、テストアプリケーションのアーキテクチャを示しています。image

      3. VPC リソースをダブルクリックします。 表示されたパネルで、[購入方法] パラメーターを [インポート] に設定し、インスタンス名のドロップダウンリストから VPC ID に基づいてテストアプリケーションで使用されている VPC を選択します。image

        説明

        テストアプリケーションで使用されているリソースの ID を表示するには、ページ上部の [アプリケーション] > [デプロイステータス] を選択します。imageimage

      4. 上記の方法を使用して、テストアプリケーションで作成された vSwitch、ECS インスタンス、および EIP を順番にインポートします。image

      5. [保存] をクリックしてアプリケーションを保存します。image

      6. 右上隅にある [リソースのインポート] をクリックします。 表示されたダイアログボックスで、[インポート] をクリックします。image

        すべてのリソースがインポートされるまで待ちます。

        image

      7. 次の図に示すように、すべてのリソースがインポートされていることを確認します。

        image

    4. この例は、AliyunCADTImportAccess および AliyunConfigFullAccess ポリシーを RAM ユーザーにアタッチし、デプロイされたクラウドサービスに対する読み取り専用権限を RAM ユーザーに付与することで、その RAM ユーザーが CADT で Alibaba Cloud リソースの検出、既存リソースのインポート、およびアプリケーションの作成を行えるようになることを示しています。