このトピックでは、Resource Access Management (RAM) ユーザーに Chat App リソースを使用する権限を付与する方法について説明します。必要な権限を持つ RAM ユーザーは、対応するインスタンスと機能にアクセスして管理できます。
リソースグループの作成とリソースの転送
Alibaba Cloud アカウントの登録とエンタープライズ認証が完了していること。
Resource Management コンソールにログインし、リソースグループを作成し、リソースをリソースグループに転送します。Chat App Message Service では、リソースはインスタンスを指します。
リソースグループは、Alibaba Cloud アカウントに属するインスタンスのコレクションです。要件に基づいて、インスタンスを異なるリソースグループにグループ化できます。たとえば、CustomerA という名前のリソースグループを作成し、Customer A に属するすべてのインスタンスをこのグループに転送できます。
[リソースグループ] ページで、[リソースグループの作成] をクリックします。リソースグループの リソースグループ ID と リソースグループ名 を設定します。
[リソース管理] ページで、[リソースの転送] をクリックします。リソース ID (チャネル ID、 ページから取得可能) でリソースを検索し、転送するリソースを選択します。
リソースグループの作成を完了します。
リソースグループの詳細については、「リソースグループとは」をご参照ください。
RAM ユーザーへの権限付与
リソースで共同作業を行うには、Alibaba Cloud アカウント用に複数の RAM ユーザーを作成し、各ユーザーのロールに基づいて最小権限を割り当てることができます。この方法により、権限を個別に管理し、アカウントキーの共有を回避し、効率とセキュリティの両方を向上させることができます。
Resource Access Management (RAM) は、ユーザー ID とリソースアクセス権限を管理するのに役立つ Alibaba Cloud サービスです。Alibaba Cloud アカウント用に RAM ユーザーを作成し、特定の権限を付与できます。これにより、異なるユーザーが必要なリソースにのみアクセスできるようになります。詳細については、「Resource Access Management とは」および「RAM ユーザーの概要」をご参照ください。
前提条件
Alibaba Cloud アカウント用に少なくとも 1 人の RAM ユーザーを作成済みであること。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
Alibaba Cloud アカウントを使用して RAM コンソールにログインします。
カスタムポリシーを作成します。詳細については、「カスタムポリシーの作成」をご参照ください。
RAMユーザーに権限を付与します。
システムポリシーまたはカスタムポリシーを RAM ユーザーに付与できます。これにより、ユーザーは対応するリソースにアクセスまたは管理する権限を付与されます。詳細については、「RAM ユーザーへの権限付与」をご参照ください。
権限付与が完了すると、RAM ユーザーはコンソールにログインして指定されたリソースを管理できます。詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。
権限付与リファレンス
カスタムポリシーを使用するには、権限管理の要件と Chat App Message Service の権限付与の詳細を理解する必要があります。詳細については、「権限付与の詳細」をご参照ください。
一般的なカスタムポリシーの例
課金とパッケージを除くすべての権限を RAM ユーザーに付与する
この権限はアカウントレベルで付与する必要があります。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:QueryProductOpenStatus",
"cams:RAM*",
"cams:UpdateOpenService",
"cams:GetCurrentRole",
"cams:ListDict",
"cams:ListLanguage",
"cams:ListCountry",
"cams:ListVariableType",
"cams:Add*",
"cams:Associate*",
"cams:Audit*",
"cams:*BeeBot*",
"cams:Bind*",
"cams:*Chat*",
"cams:Cpass*",
"cams:*Flow*",
"cams:CreateMassPlanning",
"cams:*Phone*",
"cams:DeleteAgent",
"cams:*Contact*",
"cams:*Group*",
"cams:*Instagram*",
"cams:*Messenger*",
"cams:*Message*",
"cams:*Whatsapp*",
"cams:*Facebook*",
"cams:*Generate*",
"cams:GetAuditRequestByTypeUnAudit",
"cams:IsvGetAppId",
"cams:ListAllAudit",
"cams:ListAuditAndFailByType",
"cams:ListChannelsForBinding",
"cams:*Cust*",
"cams:ListDayUseDetail",
"cams:ListIntent",
"cams:ListMessengerPage",
"cams:*Viber*",
"cams:ListProduct",
"cams:ListProductCatalog",
"cams:ListSenderIdReport",
"cams:ListSwitchVariable",
"cams:*Waba*",
"cams:Modify*",
"cams:Read*",
"cams:RefundResourceBagCallback",
"cams:Remove*",
"cams:Select*",
"cams:Show*",
"cams:TagResources",
"cams:UntagResources",
"cams:UpdateAccountWebhook",
"cams:UpdateAuditRequest",
"cams:UpdateCheckCode",
"cams:UpdateCommerceSetting",
"cams:UpdateConversationalAutomation",
"cams:GetCommerceSetting",
"cams:GetConversationalAutomation",
"cams:GetCountryList",
"cams:GetDefaultLanguage",
"cams:GetDownloadApplicationMaterials",
"cams:GetDownloadExcelList",
"cams:GetFileStringByFileName",
"cams:GetUserStatus",
"cams:*Template*",
"cams:GetSearchTreeData",
"cams:GetPermissionByCode",
"cams:*Oss*",
"cams:GetMigrationVerifyCode",
"cams:*Href*",
"cams:AddAddressRecoverSuspend",
"cams:ChangeResourceGroup",
"cams:ListTagResources",
"cams:GetWhiteList",
"cams:ListAdvert"
],
"Resource": "*"
}
]
}課金とパッケージの権限を RAM ユーザーに付与する
課金とパッケージの権限を RAM ユーザーに付与すると、そのユーザーはすべての請求書を表示できるようになります。この権限は慎重に付与してください。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
// 請求、パッケージ関連の権限
"cams:*Bill*",
"cams:QueryThreshold",
"cams:*Package*"
],
"Resource": "*"
}
]
}