AI 助理
备案控制台
首页 云速搭 开发参考 CADT API使用指南 基本介绍 权限说明

权限说明

更新时间: 2023-08-08 18:46:46

CADT 支持通过RAM用户以及STS角色方式登录,根据使用CADT的场景大致分为模板管理和应用管理两个角色。

模板管理权限

CADT模板管理需要的最小权限如下:

{
  "Statement": [
    {
      "Action": [
        "bpstudio:AddTemplateVariable",
        "bpstudio:ChangeTemplate",
        "bpstudio:CloneTemplate",
        "bpstudio:CopyTemplateVariables",
        "bpstudio:CreateTemplate",
        "bpstudio:DeleteTemplate",
        "bpstudio:DeleteTemplateVariable",
        "bpstudio:SaveTemplate",
        "bpstudio:AddApplication",
        "bpstudio:DeleteTemplateVariable",
        "bpstudio:SyncTemplateVariable",
        "bpstudio:ShareApplication",
        "bpstudio:Get*",
        "bpstudio:Describe*",
        "bpstudio:List*",
        "bpstudio:CheckUser",
        "config:DescribeDiscoveredResourceBatch",
        "config:DescribeConfigurationRecorder",
        "config:StartConfigurationRecorder",
        "config:UpdateIntegratedServiceStatus"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ],
  "Version": "1"
}

应用部署权限

CADT应用部署需要的最小权限为如下CADT和配置审计相关的权限,以及对应云产品的权限。

上一篇: 应用场景 下一篇: 支持语言
文档推荐
阿里云首页 云速搭 相关技术圈