概要
Cloud Architect Design Tools (CADT) で RAM ユーザーにアプリケーションと Alibaba Cloud リソースに対する読み取り専用権限を付与するには、次のポリシーをアタッチし、RAM ユーザーに次の権限を付与する必要があります。
AliyunCADTReadOnlyAccess
デプロイされたクラウドサービスに対する読み取り専用権限
RAM ユーザーに権限を付与する
RAM コンソール にログオンします。 [ユーザー] ページで、権限を付与する RAM ユーザーを探し、[操作] 列の [権限の追加] をクリックします。この例では、cadt-user ユーザーを使用します。
[権限の付与] パネルで、次のポリシーをユーザーにアタッチし、権限を付与する をクリックします。
この例では、CADT-Test という名前のテストアプリケーションを使用します。 CADT-Test アプリケーションには、Virtual Private Cloud (VPC)、Elastic Compute Service (ECS)、および Elastic IP Address (EIP) リソースが含まれています。そのため、AliyunCADTReadOnlyAccess ポリシーをアタッチし、cadt-user ユーザーに VPC、ECS、および EIP リソースに対する読み取り専用権限を付与する必要があります。
AliyunCADTReadOnlyAccess
AliyunVPCReadOnlyAccess
AliyunECSReadOnlyAccess
AliyunEIPReadOnlyAccess
ポリシーをユーザーにアタッチした後、[ユーザー] ページでユーザーの名前をクリックして、ユーザー詳細ページに移動します。 [権限] タブをクリックして、アタッチされているポリシーを表示します。次の図は、ユーザーにアタッチされているポリシーを示しています。
権限を確認する
上記の権限が cadt-user ユーザーに付与されると、ユーザーは CADT のアプリケーションと Alibaba Cloud リソースに対する読み取り専用アクセス権限を持ちます。 cadt-user ユーザーを使用して、CADT でアプリケーションを表示したり図を描いたり、通常の開発とテストのために ECS インスタンスの IP アドレスやホスト名などの情報を表示したりできます。
シークレットモードでブラウザを開き、cadt-user ユーザーとして Alibaba Cloud 管理コンソールにログインします。次に、CADT コンソール にログインします。
上部のナビゲーションバーで、[アプリケーション] > [マイ アプリケーション] を選択します。[すべてのアプリケーション] ページで、cadt-user ユーザーが属する Alibaba Cloud アカウント内で作成されたすべてのアプリケーションを表示できます。 CADT-Test アプリケーションを見つけ、ポインターをアプリケーションの上に移動し、[アーキテクチャの表示] をクリックします。
ECS と EIP リソースアイコンを順番にダブルクリックし、次に [コンソールに移動] をクリックして、リソースの詳細を表示します。
ECS インスタンスの詳細を表示します。
EIP の詳細を表示します。
cadt-user ユーザーがアプリケーションを作成し、アーキテクチャを設計し、パラメーターを構成できることを確認しますが、アプリケーションを保存またはデプロイする権限はありません。
