Cloud Architect Design Tools：匯入許可權使用說明

許可權介紹

如果要實現RAM使用者通過CADT探查阿里雲上的資源，並匯入已保有資源、建立應用，則需要配置以下許可權：

• AliyunCADTImportAccess

• AliyunConfigFullAccess

• 所需產品的唯讀存取權限

添加許可權

1. 在RAM存取控制使用者頁面，找到對應的使用者，單擊添加許可權。

2. 在新增授權頁面，添加以下許可權，並單擊確認新增授權。

   以本文建立的測試應用CADT-Test為例，該應用中包含了VPC、ECS和EIP資源，所以為RAM使用者賦予AliyunCADTImportAccess、AliyunConfigFullAccess的同時需要為其授予對應產品的唯讀許可權。

   • AliyunCADTImportAccess

   • AliyunConfigFullAccess

   • AliyunVPCReadOnlyAccess

   • AliyunECSReadOnlyAccess

   • AliyunEIPReadOnlyAccess

3. 添加完成後，當前賬戶具備的許可權如下圖所示。

許可權驗證

添加了匯入許可權的RAM使用者，支援通過CADT對阿里雲上的資源進行探查、畫圖並建立應用；支援在CADT建立應用、資源配置、匯入已保有資源、資源校正、資源計價和查看報告，不支援部署資源。

1. 開啟瀏覽器無痕模式，使用RAM使用者（cadt-user）登入阿里雲控制台，然後開啟CADT管理主控台。

2. 驗證資源探查許可權。

   1. 單擊資源 > 資源探查。

   2. 按標籤順序依次單擊資源探查，選擇探查地區。

      說明

      不選擇表示探查全部地區，本文建立的樣本應用在華北2（北京），故選擇華北2（北京）。

      

   3. 等待資源探查完成，探查時間和您已保有資源數量有關。

3. 驗證匯入資源許可權。

   1. 單擊建立 > 建立空白應用。

   2. 如下圖所示，建立一個和樣本應用相同的應用架構。

   3. 按標籤順序依次雙擊VPC，購買方式選擇匯入已保有，根據執行個體ID，尋找到樣本應用中的VPC。

      說明

      樣本應用各資源ID可通過應用 > 部署狀態查看。

   4. 以同樣操作方式，依次匯入樣本應用中建立的交換器、ECS和EIP。

   5. 匯入完成，儲存為應用。

   6. 單擊匯入資源 > 匯入。

      等待全部資源匯入成功：

      

   7. 全部資源匯入成功後，如下圖所示。

      

4. 至此，可以驗證，通過添加AliyunCADTImportAccess、AliyunConfigFullAccess以及對應產品的唯讀許可權，可以實現使用者通過CADT對阿里雲上的資源進行探查，並匯入已保有資源、建立應用。