Chat APP Message Service：授權RAM使用者使用Chat App資源

建立資源群組並轉入資源

1. 已完成阿里雲帳號註冊和企業認證。

2. 登入資源群組管理主控台，建立資源群組並為資源群組轉入資源（在Chat AppMessage Service，資源即執行個體）。

   資源群組是對您阿里雲主帳號下所有執行個體的分組，根據實際情況可將執行個體分為不同的資源群組。例如：建立資源群組CustomerA，將客戶A帳號下的所有執行個體都轉入該組中。

3. 在資源群組頁面，單擊建立資源群組，為資源群組設定資源群組標識和資源群組名稱。

4. 在資源管理頁面，單擊轉入資源。通過資源ID（即在Chat App Message Service控制台>通道管理頁面擷取的通道ID）進行資源搜尋，選擇轉入對應的資源。

5. 完成資源群組建立。

更多關於資源群組資訊，請參見資源群組概述。

為RAM使用者授權

在協同使用資源的情境下，根據實際職責和許可權需求，您可以為阿里雲帳號（主帳號）建立多個RAM使用者，按需為RAM使用者指派最小許可權，實現分權管理、避免使用者共用雲帳號密鑰，從而提高管理效率並降低資訊泄露風險。

前提條件

您已為阿里雲帳號（主帳號）建立了至少一個RAM使用者。具體操作，請參見建立RAM使用者。

操作步驟

1. 使用阿里雲主帳號開啟RAM控制台。

2. 建立自訂權限原則。具體操作，請參見建立自訂權限原則。

3. 為RAM使用者授權。

   將系統策略或已建立的自訂權限原則授權給RAM使用者，使其擁有相關的資源訪問或操作許可權。具體操作，請參見為RAM使用者授權。

4. 完成授權後，RAM使用者即可登入控制台操作目標資源。具體操作，請參見RAM使用者登入阿里雲控制台。

常見的自訂權限原則樣本

授權RAM使用者使用除賬單 、套餐包、 資費塊許可權外的許可權

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cams:QueryProductOpenStatus",
                "cams:RAM*",
                "cams:UpdateOpenService",
                "cams:GetCurrentRole",
                "cams:ListDict",
                "cams:ListLanguage",
                "cams:ListCountry",
                "cams:ListVariableType",
                "cams:Add*",
                "cams:Associate*",
                "cams:Audit*",
                "cams:*BeeBot*",
                "cams:Bind*",
                "cams:*Chat*",
                "cams:Cpass*",
                "cams:*Flow*",
                "cams:CreateMassPlanning",
                "cams:*Phone*",
                "cams:DeleteAgent",
                "cams:*Contact*",
                "cams:*Group*",
                "cams:*Instagram*",
                "cams:*Messenger*",
                "cams:*Message*",
                "cams:*Whatsapp*",
                "cams:*Facebook*",
                "cams:*Generate*",
                "cams:GetAuditRequestByTypeUnAudit",
                "cams:IsvGetAppId",
                "cams:ListAllAudit",
                "cams:ListAuditAndFailByType",
                "cams:ListChannelsForBinding",
                "cams:*Cust*",
                "cams:ListDayUseDetail",
                "cams:ListIntent",
                "cams:ListMessengerPage",
                "cams:*Viber*",
                "cams:ListProduct",
                "cams:ListProductCatalog",
                "cams:ListSenderIdReport",
                "cams:ListSwitchVariable",
                "cams:*Waba*",
                "cams:Modify*",
                "cams:Read*",
                "cams:RefundResourceBagCallback",
                "cams:Remove*",
                "cams:Select*",
                "cams:Show*",
                "cams:TagResources",
                "cams:UntagResources",
                "cams:UpdateAccountWebhook",
                "cams:UpdateAuditRequest",
                "cams:UpdateCheckCode",
                "cams:UpdateCommerceSetting",
                "cams:UpdateConversationalAutomation",
                "cams:GetCommerceSetting",
                "cams:GetConversationalAutomation",
                "cams:GetCountryList",
                "cams:GetDefaultLanguage",
                "cams:GetDownloadApplicationMaterials",
                "cams:GetDownloadExcelList",
                "cams:GetFileStringByFileName",
                "cams:GetUserStatus",
                "cams:*Template*",
                "cams:GetSearchTreeData",
                "cams:GetPermissionByCode",
                "cams:*Oss*",
                "cams:GetMigrationVerifyCode",
                "cams:*Href*",
                "cams:AddAddressRecoverSuspend",
                "cams:ChangeResourceGroup",
                "cams:ListTagResources"
            ],
            "Resource": "*"
        }
    ]
}

授權RAM使用者賬單塊的許可權

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cams:*Bill*",
                "cams:QueryThreshold",
                "cams:*Package*"
            ],
            "Resource": "*"
        }
    ]
}