サービスをテストするには、サービスコンシューマー(クライアント側アプリケーション)を作成し、サービスコンシューマーを使用して、仮想プライベートクラウド(VPC)にデプロイされているサービスプロバイダー(サーバー側アプリケーション)を呼び出す必要があります。このトピックでは、Resource Access Management(RAM)ユーザーにサービスのテストに必要な権限を付与する方法について説明します。
始める前に
RAM ユーザーとしてサービスをテストする場合、Alibaba Cloud は RAM 認証を実行して、RAM ユーザーに必要な権限が付与されているかどうかを確認します。したがって、Enterprise Distributed Application Service(EDAS)で定義されている権限を RAM 権限に置き換える必要があります。詳細については、「EDAS定義の権限を RAM ポリシーに置き換える」をご参照ください。
RAM コンソールでカスタムポリシーを作成し、RAM ユーザーにアタッチする
サービスをテストするには、RAM ユーザーに edas:ReadService および edas:TestService の権限が付与されている必要があります。
Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。
左側のナビゲーションペインで、 を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。
[ポリシーの作成] ページで、[JSON] タブをクリックします。
コードエディターで、カスタムポリシーを入力し、[ポリシー情報を編集するために次へ] をクリックします。
次の例は、サンプルポリシーのコードを示しています。
{ "Statement": [ { "Action": [ "edas:ReadService" ], "Effect": "Allow", "Resource": [ "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId" ] }, { "Action": [ "edas:TestService" ], "Effect": "Allow", "Resource": [ "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId" ] } ], "Version": "1" }説明$namespaceと$applicationIdを、テスト対象のアプリケーションのマイクロサービスの名前空間と ID に置き換えます。すべてのマイクロサービスの名前空間にあるアプリケーションをテストするには、$namespaceと$applicationIdの両方をアスタリスク (*) に置き換えます。基本情報を編集し、[OK] をクリックします。
[作成済み] メッセージが表示された場合、カスタムポリシーが作成されます。
カスタムポリシーを RAM ユーザーにアタッチします。詳細については、「RAM ユーザーへの権限付与」をご参照ください。