CADT 支持通过RAM用户以及STS角色方式登录,根据使用CADT的场景大致分为模板管理和应用管理两个角色。
模板管理权限
CADT模板管理需要的最小权限如下:
{
"Statement": [
{
"Action": [
"bpstudio:AddTemplateVariable",
"bpstudio:ChangeTemplate",
"bpstudio:CloneTemplate",
"bpstudio:CopyTemplateVariables",
"bpstudio:CreateTemplate",
"bpstudio:DeleteTemplate",
"bpstudio:DeleteTemplateVariable",
"bpstudio:SaveTemplate",
"bpstudio:AddApplication",
"bpstudio:DeleteTemplateVariable",
"bpstudio:SyncTemplateVariable",
"bpstudio:ShareApplication",
"bpstudio:Get*",
"bpstudio:Describe*",
"bpstudio:List*",
"bpstudio:CheckUser",
"config:DescribeDiscoveredResourceBatch",
"config:DescribeConfigurationRecorder",
"config:StartConfigurationRecorder",
"config:UpdateIntegratedServiceStatus"
],
"Resource": "*",
"Effect": "Allow"
}
],
"Version": "1"
}应用部署权限
CADT应用部署需要的最小权限为如下CADT和配置审计相关的权限,以及对应云产品的权限。
反馈
- 本页导读 (0)
文档反馈