如何把资源授权给IAM账号？

要给IAM账号授权资源，您需要通过阿里云的RAM（Resource Access Management）服务来创建权限策略。

以下是关键API及其授权信息概述，这些API可以帮助您管理EIAM账户的权限：
1.创建用户 (CreateUser)

• 权限点: eiam:CreateUser
• 访问级别: 写入 (Write)
• 资源类型: 全部资源

2.启用用户 (EnableUser)

• 权限点: eiam:EnableUser
• 访问级别: 写入 (Write)
• 资源类型: 全部资源

3.查询用户信息 (GetUser)

• 权限点: eiam:GetUser
• 访问级别: 读取 (Read)
• 资源类型: 全部资源

4.列表查询用户信息 (ListUsers)

• 权限点: eiam:ListUsers
• 访问级别: 列出 (List)
• 资源类型: 全部资源

5.删除用户 (DeleteUser)

• 权限点: eiam:DeleteUser
• 访问级别: 写入 (Write)
• 资源类型: 全部资源

要在RAM策略中授权这些操作，您需要在策略文档的Action元素中指定相应的权限点，并分配给RAM用户或角色。

例如，若要允许某用户创建EIAM账户，您需要在策略中包含"Action": ["eiam:CreateUser"]。

请注意，以上操作均针对EIAM账户，并且没有特定资源类型要求，意味着授权时资源类型应设置为“全部资源”。

确保在设置权限时遵循最小权限原则，仅授予完成任务所需的最有限权限。

参考链接：https://help.aliyun.com/zh/functioncompute/fc-2-0/grant-permissions-to-a-ram-user-by-using-an-alibaba-cloud-account