CADT システムポリシー
Cloud Architect Design Tools (CADT) では、3 種類のシステムポリシーをサポートしています。以下の表に各ポリシーの概要を示します。
|
CADT システムポリシー |
説明 |
|
AliyunCADTReadOnlyAccess |
CADT を読み取り専用で管理するためのアクセス権限です。 |
|
AliyunCADTImportAccess |
CADT を使用してリソースを検出およびインポートするためのアクセス権限です。 |
|
AliyunCADTFullAccess |
CADT を管理するためのアクセス権限です。 |
CADT は、クラウドプロダクトの構成およびデプロイメントを行うサービスです。これらのポリシーは、通常、他のプロダクトのシステムポリシーと組み合わせて使用し、リソースに対する運用管理を実行します。
|
権限 |
説明 |
システムポリシーの設定 |
ドキュメント |
|
読み取り専用権限 |
CADT アプリケーションおよび Alibaba Cloud リソースへの読み取り専用アクセスを許可します。この権限により、CADT 上でアプリケーションおよびグラフを表示でき、日常的な開発およびテストのために、Elastic Compute Service (ECS) の IP アドレス、ホスト名、ApsaraDB RDS のデータベースアドレスなどの情報を参照できます。 |
|
|
|
インポート権限 |
CADT を使用して Alibaba Cloud 上のリソースを検出し、グラフおよびアプリケーションを作成できます。また、アプリケーションの作成、リソースの構成、既存リソースのインポート、リソースの検証、コスト見積もり、レポートの表示も可能です。ただし、この権限ではリソースのデプロイメントは実行できません。 |
|
|
|
管理権限 |
CADT および関連リソースに対する完全な管理権限を付与します。 |
|
事前準備
CADT のテストアプリケーションを作成
テスト目的で、Alibaba Cloud アカウントを使用して、CADT を用いて ECS インスタンスおよび弾性 IP アドレス(EIP)から構成されるシンプルなアプリケーションをデプロイします。アプリケーション名は「CADT-Test」とします。詳細については、「Cloud Architect Design Tools を使用したシンプルなアプリケーション作成のベストプラクティス」をご参照ください。すでにアプリケーションをお持ちの場合は、この手順をスキップしてください。
RAM のテストユーザーを作成
-
Resource Access Management (RAM) コンソールにログインします。
-
テストユーザーとして `cadt-user` を作成します。詳細については、「RAM ユーザーの作成RAM ユーザーの作成」をご参照ください。
