Claves de condición, recursos y acciones de Amazon GameLift - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon GameLift

Amazon GameLift (prefijo de servicio: gamelift) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon GameLift

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptMatch Registra si el jugador acepta o rechaza el emparejamiento de FlexMatch propuesto. Escritura
CreateAlias Define un nuevo alias para una flota. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBuild Crea una nueva compilación de juego utilizando archivos almacenados en un bucket de Amazon S3. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleet Crea una nueva flota de recursos informáticos para ejecutar sus servidores de juego. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGameSession Comienza una nueva sesión de juego en una flota especificada. Escritura
CreateGameSessionQueue Configura una nueva cola para procesar nuevas solicitudes de ubicación de sesiones de juego. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingConfiguration Crea un nuevo creador de emparejamientos de FlexMatch. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingRuleSet Crea un nuevo conjunto de reglas de emparejamiento para FlexMatch. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlayerSession Reserva un espacio de sesión de juego disponible para un jugador. Escritura
CreatePlayerSessions Reserva espacios de sesiones de juego disponibles para varios jugadores. Escritura
CreateScript Crea un nuevo script de servidores Realtime. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVpcPeeringAuthorization Permite a GameLift crear o eliminar una interconexión entre una VPC de flota de GameLift y una VPC de otra cuenta de AWS. Escritura
CreateVpcPeeringConnection Establece una interconexión entre la VPC de la flota de GameLift y una VPC de otra cuenta. Escritura
DeleteAlias Elimina un alias. Escritura

alias*

DeleteBuild Elimina una compilación de juego. Escritura

build*

DeleteFleet Elimina una flota vacía. Escritura

fleet*

DeleteGameSessionQueue Elimina una cola de sesión de juego existente. Escritura

gameSessionQueue*

DeleteMatchmakingConfiguration Elimina un creador de emparejamientos de FlexMatch existente. Escritura

matchmakingConfiguration*

DeleteMatchmakingRuleSet Elimina un conjunto de reglas de emparejamiento de FlexMatch existente. Escritura

matchmakingRuleSet*

DeleteScalingPolicy Elimina un conjunto de reglas de escalado automático. Escritura

fleet*

DeleteScript Elimina un script de servidores Realtime. Escritura

script*

DeleteVpcPeeringAuthorization Cancela una autorización de interconexión de VPC. Escritura
DeleteVpcPeeringConnection Elimina una interconexión entre VPC. Escritura
DescribeAlias Recupera las propiedades de un alias. Lectura

alias*

DescribeBuild Recupera las propiedades de compilación de un juego. Lectura

build*

DescribeEC2InstanceLimits Recupera el uso máximo permitido y actual para los tipos de instancias EC2. Lectura
DescribeFleetAttributes Recupera las propiedades generales de las flotas, incluido el estado. Lectura
DescribeFleetCapacity Recupera la configuración de capacidad actual para las flotas. Lectura
DescribeFleetEvents Recupera entradas de un registro de eventos de una flota. Lectura

fleet*

DescribeFleetPortSettings Recupera el conjunto de permisos de conexión de entrada de una flota. Lectura

fleet*

DescribeFleetUtilization Recupera las estadísticas de utilización para flotas. Lectura
DescribeGameSessionDetails Recupera las propiedades de las sesiones de juego de una flota, incluida la política de protección. Lectura
DescribeGameSessionPlacement Recupera detalles de una solicitud de ubicación de sesión de juego. Lectura
DescribeGameSessionQueues Recupera las propiedades de las colas de sesiones de juego. Lectura
DescribeGameSessions Recupera las propiedades de las sesiones de juego de una flota. Lectura
DescribeInstances Recupera información sobre las instancias de una flota. Lectura

fleet*

DescribeMatchmaking Recupera detalles de tickets de emparejamiento. Lectura
DescribeMatchmakingConfigurations Recupera las propiedades de los creadores de emparejamientos de FlexMatch. Lectura
DescribeMatchmakingRuleSets Recupera las propiedades de los conjuntos de reglas de emparejamiento de FlexMatch. Lectura
DescribePlayerSessions Recupera las propiedades de las sesiones del jugador en una sesión de juego. Lectura
DescribeRuntimeConfiguration Recupera la configuración de tiempo de ejecución actual de una flota. Lectura

fleet*

DescribeScalingPolicies Recupera todas las políticas de escalado que se aplican a una flota. Lectura

fleet*

DescribeScript Recupera las propiedades de un script de servidores Realtime. Lectura

script*

DescribeVpcPeeringAuthorizations Recupera las autorizaciones de interconexión de VPC válidas. Lectura
DescribeVpcPeeringConnections Recupera detalles sobre interconexiones de VPC activas o pendientes. Lectura
GetGameSessionLogUrl Recupera la ubicación de los registros almacenados para una sesión de juego. Lectura
GetInstanceAccess Solicita acceso remoto a una instancia de flota especificada. Lectura

fleet*

ListAliases Recupera todos los alias definidos en la región actual. List
ListBuilds Recupera toda la compilación del juego en la región actual. List
ListFleets Recupera una lista de ID de flota para todas las flotas de la región actual. List
ListScripts Recupera las propiedades de todos los scripts de servidores Realtime de la región actual. List
ListTagsForResource Enumera las etiquetas del recurso de GameLift. List

alias

build

fleet

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

PutScalingPolicy Crea o actualiza una política de escalado automático de flota. Escritura

fleet*

RequestUploadCredentials Recupera las credenciales de carga nuevas que se van a utilizar al cargar una nueva compilación del juego. Lectura

build*

ResolveAlias Recupera el ID de la flota asociada a un alias. Lectura

alias*

SearchGameSessions Recupera las sesiones de juego que coinciden con un conjunto de criterios de búsqueda. Lectura
StartFleetActions Reanuda la actividad de escalado automático en una flota después de que se suspendiera con StopFleetActions(). Escritura

fleet*

StartGameSessionPlacement Envía una solicitud de ubicación de sesiones de juego a una cola de sesiones de juego. Escritura

gameSessionQueue*

StartMatchBackfill Solicita el emparejamiento de FlexMatch para completar los espacios de jugadores disponibles en una sesión de juego existente. Escritura
StartMatchmaking Solicita el emparejamiento de FlexMatch para uno o un grupo de jugadores y la ubicación de sesiones de juego para un emparejamiento resultante. Escritura
StopFleetActions Suspende la actividad de escalado automático en una flota. Escritura

fleet*

StopGameSessionPlacement Cancela una solicitud de ubicación de sesión de juego que está en curso. Escritura
StopMatchmaking Cancela una solicitud de emparejamiento o reposición de emparejamiento que está en curso. Escritura
TagResource Etiquetas de los recursos de GameLift. Etiquetado

alias

build

fleet

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Elimina las etiquetas de los recursos de GameLift. Etiquetado

alias

build

fleet

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:TagKeys

UpdateAlias Actualiza las propiedades de un alias existente. Escritura

alias*

UpdateBuild Actualiza los metadatos de una compilación existente. Escritura

build*

UpdateFleetAttributes Actualiza las propiedades generales de una flota existente. Escritura

fleet*

UpdateFleetCapacity Ajusta la configuración de la capacidad de una flota. Escritura

fleet*

UpdateFleetPortSettings Ajusta la configuración del puerto de una flota. Escritura

fleet*

UpdateGameSession Actualiza las propiedades de una sesión de juego existente. Escritura
UpdateGameSessionQueue Actualiza las propiedades de una cola de sesión de juego existente. Escritura

gameSessionQueue*

UpdateMatchmakingConfiguration Actualiza las propiedades de una configuración de emparejamiento de FlexMatch existente. Escritura

matchmakingConfiguration*

UpdateRuntimeConfiguration Actualiza cómo se configuran los procesos del servidor en instancias de una flota existente. Escritura

fleet*

UpdateScript Actualiza los metadatos y el contenido de un script existente de servidores Realtime. Escritura

script*

ValidateMatchmakingRuleSet Valida la sintaxis de un conjunto de reglas de emparejamiento de FlexMatch. Lectura

Tipos de recurso definidos por Amazon GameLift

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
alias arn:${Partition}:gamelift:${Region}::alias/${AliasId}

aws:ResourceTag/${TagKey}

build arn:${Partition}:gamelift:${Region}:${AccountId}:build/${BuildId}

aws:ResourceTag/${TagKey}

script arn:${Partition}:gamelift:${Region}:${AccountId}:script/${ScriptId}

aws:ResourceTag/${TagKey}

fleet arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}

aws:ResourceTag/${TagKey}

gameSessionQueue arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}

aws:ResourceTag/${TagKey}

matchmakingConfiguration arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}

aws:ResourceTag/${TagKey}

matchmakingRuleSet arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon GameLift

Amazon GameLift define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud Cadena