默认情况下,RAM用户在购买云桌面页面尝试下单时,可能会收到没有权限操作此页面的提示信息。为帮助RAM用户能够顺利下单,RAM用户需要创建自定义权限策略,以允许RAM用户执行bss:PayOrder操作。

前提条件

  • 阿里云账号已完成实名认证,这是开通和使用阿里云服务的通用条件。更多信息,请参见个人实名认证企业实名认证和个体工商户认证
  • 已为RAM用户授予AliyunECDFullAccess权限。这是RAM用户能操作无影云桌面资源的条件。更多信息,请参见为RAM用户授权
  • 已确定使用无影云桌面服务关联角色AliyunServiceRoleForGws

    这是RAM用户在使用无影云桌面时,无影云桌面能访问该RAM用户的其他阿里云服务资源的条件。RAM用户初次登录无影云桌面控制台时,无影云桌面将自动创建该服务关联角色,RAM用户只需在无影云桌面服务关联角色对话框中单击确定即可。关于云桌面服务关联角色的更多信息,请参见GWS服务关联角色

背景信息

满足上述前提条件的RAM用户在创建云桌面的流程中,单击确认订单后会收到下图所示的提示信息:下单提示无权限

收到该提示的原因是AliyunECDFullAccess权限不包含在阿里云账单中心下单的权限,因此需要创建一个包含下单权限的自定义权限策略,并为RAM用户添加该权限。

步骤一:创建自定义策略

  1. 使用阿里云主账号登录RAM控制台
  2. 在左侧导航栏选择权限管理 > 权限策略
  3. 权限策略页面,单击创建权限策略
  4. 创建权限策略页面,单击脚本编辑
  5. 在策略文本框内输入以下权限策略内容,然后单击下一步:编辑基本信息
      "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "bss:PayOrder",
      "Resource": "*"
    }
  ]
    说明 权限策略是一组访问权限的集合。结构包括版本号和授权语句列表,每条授权语句包括授权效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。更多信息,请参见权限策略基本元素权限策略语法和结构
  6. 根据需要填写基本信息下的名称备注,然后单击确定
    基本信息中名称为必填项,备注为选填项。例如:您可以在名称中填入AliyunBSSPayOrderForEDS,在备注中填入RAM用户在EDS下单的权限或者不填写。

步骤二:为RAM用户添加自定义权限策略

  1. 使用阿里云主账号登录RAM控制台
  2. 在左侧导航栏选择身份管理 > 用户
  3. 用户页面,找到待授权的RAM用户,在操作列单击添加权限
  4. 添加权限面板,填写以下配置项。
    配置项 操作
    授权范围 选择整个云账号
    授权主体 输入目标授权的RAM用户。
    说明 默认情况下,系统会自动填入当前的RAM用户,您也可以输入其他RAM用户。
    选择权限
    1. 单击自定义策略
    2. 找到步骤一中创建的自定义权限策略,单击该权限策略。

      此时您可以在右侧的已选择对话框中查看添加的自定义权限策略。

    3. 确认自定义权限策略信息,单击确定
    4. 添加权限面板,确认授权范围、RAM用户以及权限策略名称,然后单击完成
    说明 每次最多绑定5条策略,如需绑定更多策略,请分次操作。
  5. 单击确定

执行结果

为RAM用户添加该自定义权限策略后,该RAM用户即可在创建云桌面的页面上顺利下单。