授权RAM用户使用Chat App资源

创建资源组并转入资源

1. 已完成注册阿里云账号和企业实名认证。

2. 登录资源组管理控制台，创建资源组并为资源组转入资源（在Chat App消息服务，资源即实例）。

   资源组是对您阿里云主账号下所有实例的分组，根据实际情况可将实例分为不同的资源组。例如：创建资源组CustomerA，将客户A账号下的所有实例都转入该组中。

3. 在资源组页面，单击创建资源组，为资源组设置资源组标识和资源组名称。

4. 在资源管理页面，单击转入资源。通过资源ID（即在Chat App 消息服务控制台 > 通道管理页面获取的通道ID）进行资源搜索，选择转入对应的资源。

5. 完成资源组创建。

更多关于资源组信息，请参见什么是资源组。

为RAM用户授权

在协同使用资源的场景下，根据实际职责和权限需求，您可以为阿里云账号（主账号）创建多个RAM用户，按需为RAM用户分配最小权限，实现分权管理、避免用户共享云账号密钥，从而提高管理效率并降低信息泄露风险。

前提条件

您已为阿里云账号（主账号）创建了至少一个RAM用户。具体操作，请参见创建RAM用户。

操作步骤

1. 使用阿里云主账号打开RAM控制台。

2. 创建自定义权限策略。具体操作，请参见创建自定义权限策略。

3. 为RAM用户授权。

   将系统策略或已创建的自定义权限策略授权给RAM用户，使其拥有相关的资源访问或操作权限。具体操作，请参见为RAM用户授权。

4. 完成授权后，RAM用户即可登录控制台操作目标资源。具体操作，请参见RAM用户登录阿里云控制台。

常见的自定义权限策略示例

授权RAM用户使用除账单 、套餐包、 资费块权限外的权限

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cams:QueryProductOpenStatus",
                "cams:RAM*",
                "cams:UpdateOpenService",
                "cams:GetCurrentRole",
                "cams:ListDict",
                "cams:ListLanguage",
                "cams:ListCountry",
                "cams:ListVariableType",
                "cams:Add*",
                "cams:Associate*",
                "cams:Audit*",
                "cams:*BeeBot*",
                "cams:Bind*",
                "cams:*Chat*",
                "cams:Cpass*",
                "cams:*Flow*",
                "cams:CreateMassPlanning",
                "cams:*Phone*",
                "cams:DeleteAgent",
                "cams:*Contact*",
                "cams:*Group*",
                "cams:*Instagram*",
                "cams:*Messenger*",
                "cams:*Message*",
                "cams:*Whatsapp*",
                "cams:*Facebook*",
                "cams:*Generate*",
                "cams:GetAuditRequestByTypeUnAudit",
                "cams:IsvGetAppId",
                "cams:ListAllAudit",
                "cams:ListAuditAndFailByType",
                "cams:ListChannelsForBinding",
                "cams:*Cust*",
                "cams:ListDayUseDetail",
                "cams:ListIntent",
                "cams:ListMessengerPage",
                "cams:*Viber*",
                "cams:ListProduct",
                "cams:ListProductCatalog",
                "cams:ListSenderIdReport",
                "cams:ListSwitchVariable",
                "cams:*Waba*",
                "cams:Modify*",
                "cams:Read*",
                "cams:RefundResourceBagCallback",
                "cams:Remove*",
                "cams:Select*",
                "cams:Show*",
                "cams:TagResources",
                "cams:UntagResources",
                "cams:UpdateAccountWebhook",
                "cams:UpdateAuditRequest",
                "cams:UpdateCheckCode",
                "cams:UpdateCommerceSetting",
                "cams:UpdateConversationalAutomation",
                "cams:GetCommerceSetting",
                "cams:GetConversationalAutomation",
                "cams:GetCountryList",
                "cams:GetDefaultLanguage",
                "cams:GetDownloadApplicationMaterials",
                "cams:GetDownloadExcelList",
                "cams:GetFileStringByFileName",
                "cams:GetUserStatus",
                "cams:*Template*",
                "cams:GetSearchTreeData",
                "cams:GetPermissionByCode",
                "cams:*Oss*",
                "cams:GetMigrationVerifyCode",
                "cams:*Href*",
                "cams:AddAddressRecoverSuspend",
                "cams:ChangeResourceGroup",
                "cams:ListTagResources",
                "cams:GetWhiteList",
                "cams:ListAdvert"
            ],
            "Resource": "*"
        }
    ]
}

授权RAM用户账单块的权限

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cams:*Bill*",
                "cams:QueryThreshold",
                "cams:*Package*"
            ],
            "Resource": "*"
        }
    ]
}