許可權介紹
如果要實現RAM使用者唯讀訪問CADT應用和阿里雲資源,則需要配置以下許可權:
AliyunCADTReadOnlyAccess
所需產品的唯讀存取權限
添加許可權
在RAM存取控制使用者頁面,找到對應的使用者,單擊添加許可權。
在新增授權頁面,依次添加以下唯讀許可權,並單擊確認新增授權。
以本文建立的測試應用CADT-Test為例,該應用中包含了VPC、ECS和EIP資源,所以為RAM使用者賦予AliyunCADTReadOnlyAccess的同時需要為其授予對應產品的唯讀許可權:
AliyunCADTReadOnlyAccess
AliyunVPCReadOnlyAccess
AliyunECSReadOnlyAccess
AliyunEIPReadOnlyAccess
添加完成後,當前賬戶具備的許可權如下圖所示。
許可權驗證
添加了唯讀許可權的RAM使用者具有隻讀訪問CADT應用和阿里雲資源的許可權,可以在CADT查看應用、畫圖;查看ECS IP地址、主機名稱,等資訊,用做日常開發測試工作。
開啟瀏覽器無痕模式,使用RAM使用者(cadt-user)登入阿里雲控制台,然後開啟CADT管理主控台。
在應用 > 我的應用程式頁面,可以看到主帳號建立的所有應用,找到應用CADT-Test,單擊查看架構圖。
分別雙擊ECS、EIP,單擊前往控制台,可以查看資源的詳細資料。
查看ECS詳細資料
EIP詳細資料
可以建立應用、設計架構並進行參數配置,但沒有儲存應用、部署的許可權。
