Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon GameLift
Amazon GameLift (prefijo de servicio: gamelift
) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos del IAM.
Temas
Acciones definidas por Amazon GameLift
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource
de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
AcceptMatch | Otorga permiso para registrar la aceptación o el rechazo del jugador para una partida de FlexMatch propuesta | Write | |||
ClaimGameServer | Otorga permiso para localizar y reservar un servidor de juego a fin de alojar una sesión de juego nueva | Write | |||
CreateAlias | Otorga permiso para definir un alias nuevo para una flota | Write |
gamelift:TagResource |
||
CreateBuild | Otorga permiso para crear una compilación de juego nueva con archivos almacenados en un bucket de Amazon S3 | Write |
gamelift:TagResource iam:PassRole s3:GetObject |
||
CreateFleet | Otorga permiso para crear una flota de recursos informáticos nueva a fin de ejecutar los servidores de juegos | Write |
ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
CreateFleetLocations | Otorga permiso para especificar ubicaciones adicionales para una flota | Write |
ec2:DescribeRegions |
||
CreateGameServerGroup | Otorga permiso para crear un grupo de servidores de juegos nuevo, configurar un grupo de Auto Scaling correspondiente y lanzar instancias a fin de alojar servidores de juegos | Write |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
CreateGameSession | Otorga permiso para iniciar una sesión de juego nueva en una flota especificada | Write | |||
CreateGameSessionQueue | Otorga permiso para configurar una cola nueva a fin de procesar solicitudes de ubicación de sesión de juego | Escritura |
gamelift:TagResource |
||
CreateLocation | Otorga permiso para definir una nueva ubicación para una flota | Escritura |
gamelift:TagResource |
||
CreateMatchmakingConfiguration | Otorga permiso para crear un emparejador de FlexMatch nuevo | Write |
gamelift:TagResource |
||
CreateMatchmakingRuleSet | Otorga permiso para crear un conjunto de reglas de emparejamiento para FlexMatch nuevo | Write |
gamelift:TagResource |
||
CreatePlayerSession | Otorga permiso para reservar un espacio de sesión de juego disponible para un jugador | Write | |||
CreatePlayerSessions | Otorga permiso para reservar espacios de sesión de juego disponibles para varios jugadores | Write | |||
CreateScript | Otorga permiso para crear una secuencia de comandos de Realtime Servers nueva | Write |
gamelift:TagResource iam:PassRole s3:GetObject |
||
CreateVpcPeeringAuthorization | Otorga permiso para habilitar a GameLift a fin de que cree o elimine una interconexión entre una VPC de flota de GameLift y una VPC de otra Cuenta de AWS | Write |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
CreateVpcPeeringConnection | Otorga permiso para establecer una interconexión entre la VPC de la flota de GameLift y una VPC de otra cuenta | Write | |||
DeleteAlias | Otorga permiso para eliminar un alias | Write | |||
DeleteBuild | Otorga permiso para eliminar una compilación de juego | Write | |||
DeleteFleet | Otorga permiso para eliminar una flota vacía | Write | |||
DeleteFleetLocations | Otorga permiso para eliminar ubicaciones de una flota | Write | |||
DeleteGameServerGroup | Otorga permiso para eliminar permanentemente un grupo de servidores de juegos y finalizar la actividad de FleetIQ para el grupo de Auto Scaling correspondiente | Write |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
DeleteGameSessionQueue | Otorga permiso para eliminar una cola de sesión de juego existente | Escritura | |||
DeleteLocation | Otorga permiso para eliminar una ubicación | Escritura | |||
DeleteMatchmakingConfiguration | Otorga permiso para eliminar un emparejador de FlexMatch existente | Write | |||
DeleteMatchmakingRuleSet | Otorga permiso para eliminar un conjunto de reglas de emparejamiento FlexMatch existente | Write | |||
DeleteScalingPolicy | Otorga permiso para eliminar un conjunto de reglas de escalado automático | Write | |||
DeleteScript | Otorga permiso para eliminar una secuencia de comandos de servidores en tiempo real | Write | |||
DeleteVpcPeeringAuthorization | Otorga permiso para cancelar una autorización de interconexión de VPC | Write | |||
DeleteVpcPeeringConnection | Otorga permiso para quitar una interconexión entre VPC | Escritura | |||
DeregisterCompute | Otorga permiso para anular el registro de un proceso de una flota | Escritura | |||
DeregisterGameServer | Otorga permiso para eliminar un servidor de juegos de un grupo de servidores de juegos | Write | |||
DescribeAlias | Otorga permiso para recuperar propiedades de un alias | Read | |||
DescribeBuild | Otorga permiso para recuperar propiedades de una compilación de juego | Lectura | |||
DescribeCompute | Otorga permiso para recuperar las propiedades generales del proceso, como el ARN, los detalles de la flota, los puntos de conexión del SDK y la ubicación | Lectura | |||
DescribeEC2InstanceLimits | Otorga permiso para recuperar el uso máximo permitido y actual para los tipos de instancia EC2 | Read | |||
DescribeFleetAttributes | Otorga permiso para recuperar propiedades generales, incluido el estado, para flotas | Read | |||
DescribeFleetCapacity | Otorga permiso para recuperar la configuración de capacidad actual para las flotas | Read | |||
DescribeFleetEvents | Otorga permiso para recuperar entradas del registro de eventos de una flota | Read | |||
DescribeFleetLocationAttributes | Otorga permiso para recuperar propiedades generales, incluidos los estados, de las ubicaciones de una flota | Read | |||
DescribeFleetLocationCapacity | Otorga permiso para recuperar la configuración de capacidad actual para la ubicación de una flota | Read | |||
DescribeFleetLocationUtilization | Otorga permiso para recuperar estadísticas de utilización para la ubicación de la flota | Read | |||
DescribeFleetPortSettings | Otorga permiso para recuperar los permisos de conexión entrante para una flota | Read | |||
DescribeFleetUtilization | Otorga permiso para recuperar estadísticas de utilización de flotas | Read | |||
DescribeGameServer | Otorga permiso para recuperar propiedades de un servidor de juegos | Read | |||
DescribeGameServerGroup | Otorga permiso para recuperar propiedades de un grupo de servidores de juegos | Read | |||
DescribeGameServerInstances | Otorga permiso para recuperar el estado de las instancias EC2 en un grupo de servidores de juegos | Read | |||
DescribeGameSessionDetails | Otorga permiso para recuperar propiedades de sesiones de juego en una flota, incluida la política de protección | Read | |||
DescribeGameSessionPlacement | Otorga permiso para recuperar detalles de una solicitud de ubicación de sesión de juego | Read | |||
DescribeGameSessionQueues | Otorga permiso para recuperar propiedades de colas de sesiones de juego | Read | |||
DescribeGameSessions | Otorga permiso para recuperar propiedades de sesiones de juego en una flota | Read | |||
DescribeInstances | Otorga permiso para recuperar información sobre instancias de una flota | Read | |||
DescribeMatchmaking | Otorga permiso para recuperar detalles de tickets de emparejamiento | Read | |||
DescribeMatchmakingConfigurations | Otorga permiso para recuperar propiedades para los emparejadores de FlexMatch | Read | |||
DescribeMatchmakingRuleSets | Otorga permiso para recuperar propiedades para conjuntos de reglas de emparejamiento de FlexMatch | Read | |||
DescribePlayerSessions | Otorga permiso para recuperar propiedades de sesiones de jugador en una sesión de juego | Read | |||
DescribeRuntimeConfiguration | Otorga permiso para recuperar la configuración actual de tiempo de ejecución para una flota | Read | |||
DescribeScalingPolicies | Otorga permiso para recuperar todas las políticas de escalado que se aplican a una flota | Read | |||
DescribeScript | Otorga permiso para recuperar propiedades de una secuencia de comandos de Realtime Servers | Read | |||
DescribeVpcPeeringAuthorizations | Otorga permiso para recuperar autorizaciones de interconexión de VPC válidas | Read | |||
DescribeVpcPeeringConnections | Otorga permiso para recuperar detalles en conexiones de interconexión de VPC activas o pendientes | Lectura | |||
GetComputeAccess | Otorga permiso para recuperar las credenciales de acceso del proceso | Lectura | |||
GetComputeAuthToken | Otorga permiso para recuperar un token de autorización para que un proceso y una flota lo usen en los procesos de servidores de juegos | Lectura | |||
GetGameSessionLogUrl | Otorga permiso para recuperar la ubicación de los registros almacenados para una sesión de juego | Read | |||
GetInstanceAccess | Otorga permiso para solicitar acceso remoto a una instancia de flota especificada | Read | |||
ListAliases | Otorga permiso para recuperar todos los alias definidos en la región actual | List | |||
ListBuilds | Otorga permiso para recuperar toda la compilación del juego de la región actual | Enumeración | |||
ListCompute | Otorga permiso para recuperar todos los recursos de computación de la región actual | Enumeración | |||
ListFleets | Otorga permiso para recuperar una lista de ID de flota para todas las flotas de la región actual | List | |||
ListGameServerGroups | Otorga permiso para recuperar todos los grupos de servidores de juegos definidos en la región actual | List | |||
ListGameServers | Otorga permiso para recuperar todos los servidores de juegos que se ejecutan actualmente en un grupo de servidores de juegos | Enumeración | |||
ListLocations | Otorga permiso para recuperar todas las ubicaciones de esta cuenta | Enumeración | |||
ListScripts | Otorga permiso para recuperar propiedades de todos los scripts de Realtime Servers de la región actual | List | |||
ListTagsForResource | Otorga permiso para recuperar etiquetas para recursos de GameLift | Read | |||
PutScalingPolicy | Otorga permiso para crear o actualizar una política de escalado automático de flotas | Escritura | |||
RegisterCompute | Otorga permiso para registrar un proceso en una flota | Escritura | |||
RegisterGameServer | Otorga permiso para notificar a GameLift FleetIQ cuando un servidor de juego nuevo está listo para alojar el juego | Write | |||
RequestUploadCredentials | Otorga permiso para recuperar credenciales de carga nuevas a fin de utilizarlas al cargar una compilación de juego nueva | Read | |||
ResolveAlias | Otorga permiso para recuperar el ID de flota asociado a un alias | Read | |||
ResumeGameServerGroup | Otorga permiso para restablecer la actividad suspendida de FleetIQ para un grupo de servidores de juegos | Write | |||
SearchGameSessions | Otorga permiso para recuperar sesiones de juego que coinciden con un conjunto de criterios de búsqueda | Read | |||
StartFleetActions | Otorga permiso para reanudar la actividad de escalado automático en una flota después de que se haya suspendido con StopFleetActions() | Write | |||
StartGameSessionPlacement | Otorga permiso para enviar una solicitud de ubicación de sesión de juego a una cola de sesión de juego | Write | |||
StartMatchBackfill | Otorga permiso para solicitar el emparejamiento de FlexMatch a fin de llenar los espacios de jugadores disponibles en una sesión de juego existente | Write | |||
StartMatchmaking | Otorga permiso para solicitar el emparejamiento de FlexMatch para uno o un grupo de jugadores e iniciar la ubicación de la sesión de juego | Write | |||
StopFleetActions | Otorga permiso para suspender la actividad de escalado automático en una flota | Write | |||
StopGameSessionPlacement | Otorga permiso para cancelar una solicitud de ubicación de sesión de juego que está en curso | Write | |||
StopMatchmaking | Otorga permiso para cancelar una solicitud de emparejamiento o relleno de coincidencias que está en curso | Write | |||
SuspendGameServerGroup | Otorga permiso para detener temporalmente la actividad de FleetIQ para un grupo de servidores de juegos | Write | |||
TagResource | Otorga permiso para etiquetar recursos de GameLift | Etiquetado | |||
UntagResource | Otorga permiso para desetiquetar recursos de GameLift | Etiquetado | |||
UpdateAlias | Otorga permiso para actualizar las propiedades de un alias existente | Write | |||
UpdateBuild | Otorga permiso para actualizar los metadatos de una compilación existente | Write | |||
UpdateFleetAttributes | Otorga permiso para actualizar las propiedades generales de una flota existente | Write | |||
UpdateFleetCapacity | Otorga permiso para ajustar la configuración de capacidad de una flota | Write | |||
UpdateFleetPortSettings | Otorga permiso para ajustar la configuración de puerto de una flota | Write | |||
UpdateGameServer | Otorga permiso para cambiar las propiedades del servidor de juegos, el estado de mantenimiento o estado de utilización | Write | |||
UpdateGameServerGroup | Otorga permiso para actualizar las propiedades del grupo de servidores de juegos, incluidos los tipos de instancia permitidos | Write |
iam:PassRole |
||
UpdateGameSession | Otorga permiso para actualizar las propiedades de una sesión de juego existente | Write | |||
UpdateGameSessionQueue | Otorga permiso para actualizar las propiedades de una cola de sesión de juego existente | Write | |||
UpdateMatchmakingConfiguration | Otorga permiso para actualizar las propiedades de una configuración de emparejamiento de FlexMatch existente | Write | |||
UpdateRuntimeConfiguration | Otorga permiso para actualizar cómo se configuran los procesos de servidor en instancias de una flota existente | Write | |||
UpdateScript | Otorga permiso para actualizar los metadatos y el contenido de una secuencia de comandos de Realtime Servers existente | Write |
iam:PassRole s3:GetObject |
||
ValidateMatchmakingRuleSet | Otorga permiso para validar la sintaxis de un conjunto de reglas de coincidencia de FlexMatch | Read |
Tipos de recurso definidos por Amazon GameLift
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Claves de condición de Amazon GameLift
Amazon GameLift define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition
de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso por las etiquetas que se pasan en la solicitud | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
aws:TagKeys | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |