权限介绍
如果要实现RAM用户具有CADT及对应资源的全部管理权限,则需要配置以下权限:
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
所需产品的管理权限
说明如涉及包月包年实例,还需添加AliyunBSSRefundAccess
添加权限
在RAM访问控制用户页面,找到对应的用户,单击添加权限。
在添加权限页面,添加以下权限,并单击确定。
以本文创建的测试应用CADT-Test为例,该应用中包含了VPC、ECS和EIP资源,所以为RAM用户赋予AliyunCADTFullAccess、AliyunConfigFullAccess的同时需要为其授予对应产品的管理权限。
AliyunCADTFullAccess
AliyunConfigFullAccess
AliyunResourceDirectoryReadOnlyAccess
AliyunRAMReadOnlyAccess
AliyunQuotasReadOnlyAccess
AliyunVPCFullAccess
AliyunECSFullAccess
AliyunEIPFullAccess
添加完成后,当前账户具备的权限如下图所示。
权限验证
添加了管理权限的RAM用户,具有CADT及对应资源的全部管理权限。
打开浏览器无痕模式,使用RAM用户(cadt-user)登录阿里云控制台,然后打开CADT管理控制台。
在应用 > 我的应用下找到示例应用,通过复制架构图,快速创建一个和示例应用相同的应用。
保存为应用。
保存成功后,单击部署应用,开始进行应用部署。
根据页面提示,依次完成资源验证、询价并下单部署。
等待应用部署完成,部署成功后,如下图所示。
打开屏幕下方的资源清单,单击释放全部资源,验证释放资源的权限。
等待应用中的全部资源释放成功:
可以以同样方式,验证当前账号对CADT其他功能的权限。