權限介紹

如果要實現RAM用戶通過CADT探查阿里云上的資源，并導入已保有資源、創建應用，則需要配置以下權限：

• AliyunCADTImportAccess

• AliyunConfigFullAccess

• 所需產品的只讀訪問權限

添加權限

1. 在RAM訪問控制用戶頁面，找到對應的用戶，單擊添加權限。

2. 在新增授權頁面，添加以下權限，并單擊確認新增授權。

   以本文創建的測試應用CADT-Test為例，該應用中包含了VPC、ECS和EIP資源，所以為RAM用戶賦予AliyunCADTImportAccess、AliyunConfigFullAccess的同時需要為其授予對應產品的只讀權限。

   • AliyunCADTImportAccess

   • AliyunConfigFullAccess

   • AliyunVPCReadOnlyAccess

   • AliyunECSReadOnlyAccess

   • AliyunEIPReadOnlyAccess

3. 添加完成后，當前賬戶具備的權限如下圖所示。

權限驗證

添加了導入權限的RAM用戶，支持通過CADT對阿里云上的資源進行探查、畫圖并創建應用；支持在CADT創建應用、資源配置、導入已保有資源、資源校驗、資源計價和查看報告，不支持部署資源。

1. 打開瀏覽器無痕模式，使用RAM用戶（cadt-user）登錄阿里云控制臺，然后打開CADT管理控制臺。

2. 驗證資源探查權限。

   1. 單擊資源 > 資源探查。

   2. 按標簽順序依次單擊資源探查，選擇探查區域。

      說明

      不選擇表示探查全部區域，本文創建的示例應用在華北2（北京），故選擇華北2（北京）。

      

   3. 等待資源探查完成，探查時間和您已保有資源數量有關。

3. 驗證導入資源權限。

   1. 新建空白應用。

   2. 如下圖所示，創建一個和示例應用相同的應用架構。

   3. 按標簽順序依次雙擊VPC，購買方式選擇導入已保有，根據實例ID，查找到示例應用中的VPC。

      說明

      示例應用各資源ID可通過應用 > 部署狀態查看。

   4. 以同樣操作方式，依次導入示例應用中創建的交換機、ECS和EIP。

   5. 導入完成，保存為應用。

   6. 單擊導入資源 > 導入。

      等待全部資源導入成功：

      

   7. 全部資源導入成功后，如下圖所示。

      

4. 至此，可以驗證，通過添加AliyunCADTImportAccess、AliyunConfigFullAccess以及對應產品的只讀權限，可以實現用戶通過CADT對阿里云上的資源進行探查，并導入已保有資源、創建應用。