Richten Sie ein AWS-Konto

Um mit der Nutzung von Amazon zu beginnen GameLift, erstellen und richten Sie Ihre ein AWS-Konto. Die Erstellung eines ist kostenlos AWS-Konto. In diesem Abschnitt erfahren Sie, wie Sie Ihr Konto erstellen, Ihre Benutzer einrichten und Berechtigungen konfigurieren.

Themen

• Melden Sie sich an für ein AWS-Konto
• Erstellen Sie einen Benutzer mit Administratorzugriff
• Benutzerberechtigungen für Amazon verwalten GameLift
• Richten Sie den programmatischen Zugriff für Benutzer ein
• Richte den programmatischen Zugriff für dein Spiel ein
• Beispiele für IAM-Genehmigungen für Amazon GameLift
• Einrichten einer IAM-Servicerolle für Amazon GameLift

Melden Sie sich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

2. Folgen Sie den Online-Anweisungen.

   Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen Sie einen Benutzer mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen Sie einen Benutzer mit Administratorzugriff

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

   Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Melden Sie sich als Benutzer mit Administratorzugriff an

• Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugriffsportal.

Weisen Sie weiteren Benutzern Zugriff zu

1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

   Anweisungen finden Sie im Benutzerhandbuch unter Einen Berechtigungssatz erstellen.AWS IAM Identity Center

2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Anweisungen finden Sie im AWS IAM Identity Center Benutzerhandbuch unter Gruppen hinzufügen.

Benutzerberechtigungen für Amazon verwalten GameLift

Erstellen Sie zusätzliche Benutzer oder erweitern Sie die Zugriffsberechtigungen auf bestehende Benutzer, je nach Bedarf für Ihre GameLift Amazon-Ressourcen. Als bewährte Methode (bewährte Sicherheitsmethoden in IAM) sollten Sie allen Benutzern Berechtigungen mit den geringsten Rechten zuweisen. Hinweise zur Syntax von Berechtigungen finden Sie unter. Beispiele für IAM-Genehmigungen für Amazon GameLift

Verwenden Sie die folgenden Anweisungen, um Benutzerberechtigungen auf der Grundlage der Verwaltung der Benutzer in Ihrem AWS Konto festzulegen.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

• Benutzer und Gruppen in AWS IAM Identity Center:

  Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.

• Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

  Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.

• IAM-Benutzer:

  • Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.

  • (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Bei der Arbeit mit IAM-Benutzern hat es sich bewährt, Berechtigungen immer Rollen oder Benutzergruppen zuzuweisen, nicht einzelnen Benutzern.

Richten Sie den programmatischen Zugriff für Benutzer ein

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS Management Console Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt von der Art des Benutzers ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff?	Bis	Von
Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden)	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zu den AWS CLI finden Sie unter Konfiguration der AWS CLI zu AWS IAM Identity Center verwendenden im AWS Command Line Interface Benutzerhandbuch. Informationen zu AWS SDKs, Tools und AWS APIs finden Sie unter IAM Identity Center-Authentifizierung im Referenzhandbuch für AWS SDKs und Tools.
IAM	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
IAM	(Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen dazu finden Sie unter Authentifizierung mithilfe von IAM-Benutzeranmeldedaten im Benutzerhandbuch. AWS CLIAWS Command Line Interface Informationen zu AWS SDKs und Tools finden Sie unter Authentifizieren mit langfristigen Anmeldeinformationen im Referenzhandbuch für AWS SDKs und Tools. Informationen zu AWS APIs finden Sie unter Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

Wenn Sie Zugriffsschlüssel verwenden, finden Sie weitere Informationen unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln.

Richte den programmatischen Zugriff für dein Spiel ein

Die meisten Spiele verwenden Backend-Dienste, um über die AWS SDKs GameLift mit Amazon zu kommunizieren. Sie verwenden beispielsweise einen Backend-Service (der im Namen von Spieleclients agiert), um Spielsitzungen anzufordern, Spieler in Spiele einzubinden und andere Aufgaben zu erledigen. Diese Dienste benötigen programmatischen Zugriff und Sicherheitsanmeldedaten, um Aufrufe von Amazon GameLift Service APIs zu authentifizieren.

Für Amazon verwalten Sie diesen Zugriff GameLift, indem Sie einen Player-Benutzer in AWS Identity and Access Management (IAM) erstellen. Verwalten Sie die Benutzerberechtigungen von Spielern über eine der folgenden Optionen:

• Erstellen Sie eine IAM-Rolle mit Spielerbenutzerberechtigungen und ermöglichen Sie dem Player-Benutzer, die Rolle bei Bedarf zu übernehmen. Der Backend-Service muss Code enthalten, um diese Rolle zu übernehmen, bevor Anfragen an Amazon GameLift gestellt werden. Gemäß den bewährten Sicherheitsmethoden bieten Rollen begrenzten, temporären Zugriff. Sie können Rollen für Workloads verwenden, die auf AWS Ressourcen (IAM-Rollen) oder außerhalb von AWS (IAM Roles Anywhere) ausgeführt werden.

• Erstellen Sie eine IAM-Benutzergruppe mit Spielerbenutzerberechtigungen und fügen Sie Ihren Player-Benutzer der Gruppe hinzu. Mit dieser Option erhalten Ihre Spielerbenutzer langfristige Anmeldeinformationen, die der Backend-Service speichern und für die Kommunikation mit Amazon GameLift verwenden muss.

Informationen zur Syntax der Berechtigungsrichtlinien finden Sie unterBeispiele für Benutzerberechtigungen für Spieler.

Weitere Informationen zur Verwaltung von Berechtigungen für die Verwendung durch einen Workload finden Sie unter IAM-Identitäten: Temporäre Anmeldeinformationen in IAM.