概要
次の表に、Cloud Architect Design Tool (CADT) でサポートされているシステムポリシーを示します。
CADT のシステムポリシー | 説明 |
AliyunCADTReadOnlyAccess | CADT を管理するための読み取り専用権限を付与します。 |
AliyunCADTImportAccess | CADT でリソースを検出してインポートするための権限を付与します。 |
AliyunCADTFullAccess | CADT を管理するためのフル権限を付与します。 |
CADT は、クラウドサービスの構成とデプロイに使用されます。 CADT にデプロイしたクラウドサービスのリソースに対して O&M を実装するには、上記の 3 つの CADT のシステムポリシーとクラウドサービスのシステムポリシーを併用する必要があります。
権限 | 説明 | システムポリシーの構成 | 参照 |
読み取り専用権限 | CADT でアプリケーションと Alibaba Cloud リソースに読み取り専用モードでアクセスするために必要な権限。たとえば、読み取り専用権限が付与されると、CADT でアプリケーションを表示したり、図を描いたり、Elastic Compute Service (ECS) インスタンスの IP アドレスやホスト名、ApsaraDB RDS データベースの IP アドレスなどの情報を通常の開発とテストのために表示したりできます。 |
| |
インポート権限 | インポート権限を使用すると、CADT を使用して Alibaba Cloud リソースを検出したり、図を描いたり、アプリケーションを作成したりできます。また、インポート権限では、CADT でリソースを構成したり、既存のリソースをインポートしたり、リソースを確認したり、リソースの価格を確認したり、コスト分析レポートを表示したりすることもできます。ただし、インポート権限では、リソースをデプロイすることはできません。 |
| |
フル権限 | CADT と Alibaba Cloud リソースを管理するために必要なすべての権限。 |
|
準備
CADT を使用してテストアプリケーションを作成する
このテストでは、Alibaba Cloud アカウントを使用して、CADT を使用して ECS インスタンスと Elastic IP Address (EIP) を含むシンプルなアプリケーションをデプロイします。アプリケーションに CADT-Test という名前を付けます。詳細については、「CADT を使用してアプリケーションを作成する」のパンフレットをご参照ください。既存のアプリケーションがある場合は、この手順をスキップします。
テスト RAM ユーザーを作成する
Resource Access Management (RAM) コンソール にログオンします。
cadt-user という名前のテストユーザーを作成します。詳細については、「RAM ユーザーの作成」をご参照ください。
