このトピックでは、RAM ユーザーに Chat App リソースへのアクセス権限を付与する方法について説明します。必要な権限が付与された RAM ユーザーは、対応するインスタンスおよび機能を管理できます。
リソースグループの作成とリソースの転送
Resource Management コンソールにログインし、リソースグループを作成してリソースをそのグループに転送します。Chat App Message Service におけるリソースとは、インスタンスです。
リソースグループは、ご利用の Alibaba Cloud アカウント配下のインスタンスをまとめたコレクションです。インスタンスを複数のリソースグループに分類して整理できます。たとえば、「CustomerA」という名前のリソースグループを作成し、その顧客に属するすべてのインスタンスをこのグループに転送します。
リソースグループページで、リソースグループの作成 をクリックし、リソースグループ ID および リソースグループ名 を設定します。
[リソース] タブで、[リソースのインポート] をクリックします。ID でリソースを検索します。Chat App の場合、この ID は [Channel ID] であり、これは Chat App コンソールの [Channel Management] ページで確認できます。次に、移管するリソースを選択します。
リソースグループが作成されました。
リソースグループの詳細については、「リソースグループとは?」をご参照ください。
RAM ユーザーへの権限付与
リソースを共同で管理する際には、複数の RAM ユーザーを作成し、各ユーザーの役割に応じて最小権限を割り当てることで、細かい粒度での権限管理を実現できます。このアプローチにより、アカウントキーの共有を防止し、情報漏洩リスクを低減することで、管理効率とセキュリティを向上させます。
Resource Access Management (RAM) は、Alibaba Cloud サービスの 1 つであり、ユーザーのアイデンティティおよびリソースへのアクセス権限を管理する機能を提供します。Alibaba Cloud アカウントに対して RAM ユーザーを作成し、特定の権限を付与することで、ユーザーごとに必要なリソースのみにアクセスできるように保証できます。詳細については、「アクセスの制御とは?」および「RAM ユーザーの概要」をご参照ください。
前提条件
少なくとも 1 つの RAM ユーザーが作成済みである必要があります。作成手順については、「RAM ユーザーの作成」をご参照ください。
操作手順
Alibaba Cloud アカウントを使用して、RAM コンソールにログインします。
カスタムポリシーの作成を行います。
RAM ユーザーに権限を付与します。
RAM ユーザーにシステムポリシーまたは作成したカスタムポリシーをアタッチします。これにより、ユーザーは指定されたリソースへのアクセスまたは管理に必要な権限を取得します。手順については、「RAM ユーザーへの権限付与」をご参照ください。
権限を付与した後、RAM ユーザーはコンソールにログインして対象リソースを管理できます。ログイン手順については、「RAM ユーザーとしてログインする」をご参照ください。
権限付与のリファレンス
カスタムポリシーを利用するには、権限管理の要件および Chat App Message Service の権限付与に関する詳細情報を理解しておく必要があります。詳細については、「RAM 認可」をご参照ください。
カスタムポリシーの例
課金およびパッケージを除くすべての権限
この権限は、アカウントレベルで付与する必要があります。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:QueryProductOpenStatus",
"cams:RAM*",
"cams:UpdateOpenService",
"cams:GetCurrentRole",
"cams:ListDict",
"cams:ListLanguage",
"cams:ListCountry",
"cams:ListVariableType",
"cams:Add*",
"cams:Associate*",
"cams:Audit*",
"cams:*BeeBot*",
"cams:Bind*",
"cams:*Chat*",
"cams:Cpass*",
"cams:*Flow*",
"cams:CreateMassPlanning",
"cams:*Phone*",
"cams:DeleteAgent",
"cams:*Contact*",
"cams:*Group*",
"cams:*Instagram*",
"cams:*Messenger*",
"cams:*Message*",
"cams:*Whatsapp*",
"cams:*Facebook*",
"cams:*Generate*",
"cams:GetAuditRequestByTypeUnAudit",
"cams:IsvGetAppId",
"cams:ListAllAudit",
"cams:ListAuditAndFailByType",
"cams:ListChannelsForBinding",
"cams:*Cust*",
"cams:ListDayUseDetail",
"cams:ListIntent",
"cams:ListMessengerPage",
"cams:*Viber*",
"cams:ListProduct",
"cams:ListProductCatalog",
"cams:ListSenderIdReport",
"cams:ListSwitchVariable",
"cams:*Waba*",
"cams:Modify*",
"cams:Read*",
"cams:RefundResourceBagCallback",
"cams:Remove*",
"cams:Select*",
"cams:Show*",
"cams:TagResources",
"cams:UntagResources",
"cams:UpdateAccountWebhook",
"cams:UpdateAuditRequest",
"cams:UpdateCheckCode",
"cams:UpdateCommerceSetting",
"cams:UpdateConversationalAutomation",
"cams:GetCommerceSetting",
"cams:GetConversationalAutomation",
"cams:GetCountryList",
"cams:GetDefaultLanguage",
"cams:GetDownloadApplicationMaterials",
"cams:GetDownloadExcelList",
"cams:GetFileStringByFileName",
"cams:GetUserStatus",
"cams:*Template*",
"cams:GetSearchTreeData",
"cams:GetPermissionByCode",
"cams:*Oss*",
"cams:GetMigrationVerifyCode",
"cams:*Href*",
"cams:AddAddressRecoverSuspend",
"cams:ChangeResourceGroup",
"cams:ListTagResources",
"cams:GetWhiteList",
"cams:ListAdvert"
],
"Resource": "*"
}
]
}課金およびパッケージの権限
RAM ユーザーに課金およびパッケージの権限を付与すると、ユーザーはすべての請求書を閲覧可能になります。これらの権限は慎重に付与してください。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cams:*Bill*",
"cams:QueryThreshold",
"cams:*Package*"
],
"Resource": "*"
}
]
}