Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para Amazon GameLift

Amazon GameLift (prefijo de servicio: gamelift) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos del IAM.

Temas

Acciones definidas por Amazon GameLift
Tipos de recurso definidos por Amazon GameLift
Claves de condición de Amazon GameLift

Acciones definidas por Amazon GameLift

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AcceptMatch	Otorga permiso para registrar la aceptación o el rechazo del jugador para una partida de FlexMatch propuesta	Write
ClaimGameServer	Otorga permiso para localizar y reservar un servidor de juego a fin de alojar una sesión de juego nueva	Write	gameServerGroup*
CreateAlias	Otorga permiso para definir un alias nuevo para una flota	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateBuild	Otorga permiso para crear una compilación de juego nueva con archivos almacenados en un bucket de Amazon S3	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateFleet	Otorga permiso para crear una flota de recursos informáticos nueva a fin de ejecutar los servidores de juegos	Write		aws:RequestTag/${TagKey} aws:TagKeys	ec2:DescribeRegions gamelift:TagResource iam:PassRole
CreateFleetLocations	Otorga permiso para especificar ubicaciones adicionales para una flota	Write	fleet*		ec2:DescribeRegions
CreateGameServerGroup	Otorga permiso para crear un grupo de servidores de juegos nuevo, configurar un grupo de Auto Scaling correspondiente y lanzar instancias a fin de alojar servidores de juegos	Write		aws:RequestTag/${TagKey} aws:TagKeys	autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole
CreateGameSession	Otorga permiso para iniciar una sesión de juego nueva en una flota especificada	Write
CreateGameSessionQueue	Otorga permiso para configurar una cola nueva a fin de procesar solicitudes de ubicación de sesión de juego	Escritura		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateLocation	Otorga permiso para definir una nueva ubicación para una flota	Escritura		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingConfiguration	Otorga permiso para crear un emparejador de FlexMatch nuevo	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingRuleSet	Otorga permiso para crear un conjunto de reglas de emparejamiento para FlexMatch nuevo	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreatePlayerSession	Otorga permiso para reservar un espacio de sesión de juego disponible para un jugador	Write
CreatePlayerSessions	Otorga permiso para reservar espacios de sesión de juego disponibles para varios jugadores	Write
CreateScript	Otorga permiso para crear una secuencia de comandos de Realtime Servers nueva	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateVpcPeeringAuthorization	Otorga permiso para habilitar a GameLift a fin de que cree o elimine una interconexión entre una VPC de flota de GameLift y una VPC de otra Cuenta de AWS	Write			ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress
CreateVpcPeeringConnection	Otorga permiso para establecer una interconexión entre la VPC de la flota de GameLift y una VPC de otra cuenta	Write
DeleteAlias	Otorga permiso para eliminar un alias	Write	alias*
DeleteBuild	Otorga permiso para eliminar una compilación de juego	Write	build*
DeleteFleet	Otorga permiso para eliminar una flota vacía	Write	fleet*
DeleteFleetLocations	Otorga permiso para eliminar ubicaciones de una flota	Write	fleet*
DeleteGameServerGroup	Otorga permiso para eliminar permanentemente un grupo de servidores de juegos y finalizar la actividad de FleetIQ para el grupo de Auto Scaling correspondiente	Write	gameServerGroup*		autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup
DeleteGameSessionQueue	Otorga permiso para eliminar una cola de sesión de juego existente	Escritura	gameSessionQueue*
DeleteLocation	Otorga permiso para eliminar una ubicación	Escritura	location*
DeleteMatchmakingConfiguration	Otorga permiso para eliminar un emparejador de FlexMatch existente	Write	matchmakingConfiguration*
DeleteMatchmakingRuleSet	Otorga permiso para eliminar un conjunto de reglas de emparejamiento FlexMatch existente	Write	matchmakingRuleSet*
DeleteScalingPolicy	Otorga permiso para eliminar un conjunto de reglas de escalado automático	Write	fleet*
DeleteScript	Otorga permiso para eliminar una secuencia de comandos de servidores en tiempo real	Write	script*
DeleteVpcPeeringAuthorization	Otorga permiso para cancelar una autorización de interconexión de VPC	Write
DeleteVpcPeeringConnection	Otorga permiso para quitar una interconexión entre VPC	Escritura
DeregisterCompute	Otorga permiso para anular el registro de un proceso de una flota	Escritura	fleet*
DeregisterGameServer	Otorga permiso para eliminar un servidor de juegos de un grupo de servidores de juegos	Write	gameServerGroup*
DescribeAlias	Otorga permiso para recuperar propiedades de un alias	Read	alias*
DescribeBuild	Otorga permiso para recuperar propiedades de una compilación de juego	Lectura	build*
DescribeCompute	Otorga permiso para recuperar las propiedades generales del proceso, como el ARN, los detalles de la flota, los puntos de conexión del SDK y la ubicación	Lectura	fleet*
DescribeEC2InstanceLimits	Otorga permiso para recuperar el uso máximo permitido y actual para los tipos de instancia EC2	Read
DescribeFleetAttributes	Otorga permiso para recuperar propiedades generales, incluido el estado, para flotas	Read
DescribeFleetCapacity	Otorga permiso para recuperar la configuración de capacidad actual para las flotas	Read
DescribeFleetEvents	Otorga permiso para recuperar entradas del registro de eventos de una flota	Read	fleet*
DescribeFleetLocationAttributes	Otorga permiso para recuperar propiedades generales, incluidos los estados, de las ubicaciones de una flota	Read	fleet*
DescribeFleetLocationCapacity	Otorga permiso para recuperar la configuración de capacidad actual para la ubicación de una flota	Read	fleet*
DescribeFleetLocationUtilization	Otorga permiso para recuperar estadísticas de utilización para la ubicación de la flota	Read	fleet*
DescribeFleetPortSettings	Otorga permiso para recuperar los permisos de conexión entrante para una flota	Read	fleet*
DescribeFleetUtilization	Otorga permiso para recuperar estadísticas de utilización de flotas	Read
DescribeGameServer	Otorga permiso para recuperar propiedades de un servidor de juegos	Read	gameServerGroup*
DescribeGameServerGroup	Otorga permiso para recuperar propiedades de un grupo de servidores de juegos	Read	gameServerGroup*
DescribeGameServerInstances	Otorga permiso para recuperar el estado de las instancias EC2 en un grupo de servidores de juegos	Read	gameServerGroup*
DescribeGameSessionDetails	Otorga permiso para recuperar propiedades de sesiones de juego en una flota, incluida la política de protección	Read
DescribeGameSessionPlacement	Otorga permiso para recuperar detalles de una solicitud de ubicación de sesión de juego	Read
DescribeGameSessionQueues	Otorga permiso para recuperar propiedades de colas de sesiones de juego	Read
DescribeGameSessions	Otorga permiso para recuperar propiedades de sesiones de juego en una flota	Read
DescribeInstances	Otorga permiso para recuperar información sobre instancias de una flota	Read	fleet*
DescribeMatchmaking	Otorga permiso para recuperar detalles de tickets de emparejamiento	Read
DescribeMatchmakingConfigurations	Otorga permiso para recuperar propiedades para los emparejadores de FlexMatch	Read
DescribeMatchmakingRuleSets	Otorga permiso para recuperar propiedades para conjuntos de reglas de emparejamiento de FlexMatch	Read
DescribePlayerSessions	Otorga permiso para recuperar propiedades de sesiones de jugador en una sesión de juego	Read
DescribeRuntimeConfiguration	Otorga permiso para recuperar la configuración actual de tiempo de ejecución para una flota	Read	fleet*
DescribeScalingPolicies	Otorga permiso para recuperar todas las políticas de escalado que se aplican a una flota	Read	fleet*
DescribeScript	Otorga permiso para recuperar propiedades de una secuencia de comandos de Realtime Servers	Read	script*
DescribeVpcPeeringAuthorizations	Otorga permiso para recuperar autorizaciones de interconexión de VPC válidas	Read
DescribeVpcPeeringConnections	Otorga permiso para recuperar detalles en conexiones de interconexión de VPC activas o pendientes	Lectura
GetComputeAccess	Otorga permiso para recuperar las credenciales de acceso del proceso	Lectura	fleet*
GetComputeAuthToken	Otorga permiso para recuperar un token de autorización para que un proceso y una flota lo usen en los procesos de servidores de juegos	Lectura	fleet*
GetGameSessionLogUrl	Otorga permiso para recuperar la ubicación de los registros almacenados para una sesión de juego	Read
GetInstanceAccess	Otorga permiso para solicitar acceso remoto a una instancia de flota especificada	Read	fleet*
ListAliases	Otorga permiso para recuperar todos los alias definidos en la región actual	List
ListBuilds	Otorga permiso para recuperar toda la compilación del juego de la región actual	Enumeración
ListCompute	Otorga permiso para recuperar todos los recursos de computación de la región actual	Enumeración	fleet*
ListFleets	Otorga permiso para recuperar una lista de ID de flota para todas las flotas de la región actual	List
ListGameServerGroups	Otorga permiso para recuperar todos los grupos de servidores de juegos definidos en la región actual	List
ListGameServers	Otorga permiso para recuperar todos los servidores de juegos que se ejecutan actualmente en un grupo de servidores de juegos	Enumeración	gameServerGroup*
ListLocations	Otorga permiso para recuperar todas las ubicaciones de esta cuenta	Enumeración
ListScripts	Otorga permiso para recuperar propiedades de todos los scripts de Realtime Servers de la región actual	List
ListTagsForResource	Otorga permiso para recuperar etiquetas para recursos de GameLift	Read	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
PutScalingPolicy	Otorga permiso para crear o actualizar una política de escalado automático de flotas	Escritura	fleet*
RegisterCompute	Otorga permiso para registrar un proceso en una flota	Escritura	fleet*
RegisterGameServer	Otorga permiso para notificar a GameLift FleetIQ cuando un servidor de juego nuevo está listo para alojar el juego	Write	gameServerGroup*
RequestUploadCredentials	Otorga permiso para recuperar credenciales de carga nuevas a fin de utilizarlas al cargar una compilación de juego nueva	Read	build*
ResolveAlias	Otorga permiso para recuperar el ID de flota asociado a un alias	Read	alias*
ResumeGameServerGroup	Otorga permiso para restablecer la actividad suspendida de FleetIQ para un grupo de servidores de juegos	Write	gameServerGroup*
SearchGameSessions	Otorga permiso para recuperar sesiones de juego que coinciden con un conjunto de criterios de búsqueda	Read
StartFleetActions	Otorga permiso para reanudar la actividad de escalado automático en una flota después de que se haya suspendido con StopFleetActions()	Write	fleet*
StartGameSessionPlacement	Otorga permiso para enviar una solicitud de ubicación de sesión de juego a una cola de sesión de juego	Write	gameSessionQueue*
StartMatchBackfill	Otorga permiso para solicitar el emparejamiento de FlexMatch a fin de llenar los espacios de jugadores disponibles en una sesión de juego existente	Write
StartMatchmaking	Otorga permiso para solicitar el emparejamiento de FlexMatch para uno o un grupo de jugadores e iniciar la ubicación de la sesión de juego	Write
StopFleetActions	Otorga permiso para suspender la actividad de escalado automático en una flota	Write	fleet*
StopGameSessionPlacement	Otorga permiso para cancelar una solicitud de ubicación de sesión de juego que está en curso	Write
StopMatchmaking	Otorga permiso para cancelar una solicitud de emparejamiento o relleno de coincidencias que está en curso	Write
SuspendGameServerGroup	Otorga permiso para detener temporalmente la actividad de FleetIQ para un grupo de servidores de juegos	Write	gameServerGroup*
TagResource	Otorga permiso para etiquetar recursos de GameLift	Etiquetado	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Otorga permiso para desetiquetar recursos de GameLift	Etiquetado	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:TagKeys
UpdateAlias	Otorga permiso para actualizar las propiedades de un alias existente	Write	alias*
UpdateBuild	Otorga permiso para actualizar los metadatos de una compilación existente	Write	build*
UpdateFleetAttributes	Otorga permiso para actualizar las propiedades generales de una flota existente	Write	fleet*
UpdateFleetCapacity	Otorga permiso para ajustar la configuración de capacidad de una flota	Write	fleet*
UpdateFleetPortSettings	Otorga permiso para ajustar la configuración de puerto de una flota	Write	fleet*
UpdateGameServer	Otorga permiso para cambiar las propiedades del servidor de juegos, el estado de mantenimiento o estado de utilización	Write	gameServerGroup*
UpdateGameServerGroup	Otorga permiso para actualizar las propiedades del grupo de servidores de juegos, incluidos los tipos de instancia permitidos	Write	gameServerGroup*		iam:PassRole
UpdateGameSession	Otorga permiso para actualizar las propiedades de una sesión de juego existente	Write
UpdateGameSessionQueue	Otorga permiso para actualizar las propiedades de una cola de sesión de juego existente	Write	gameSessionQueue*
UpdateMatchmakingConfiguration	Otorga permiso para actualizar las propiedades de una configuración de emparejamiento de FlexMatch existente	Write	matchmakingConfiguration*
UpdateRuntimeConfiguration	Otorga permiso para actualizar cómo se configuran los procesos de servidor en instancias de una flota existente	Write	fleet*
UpdateScript	Otorga permiso para actualizar los metadatos y el contenido de una secuencia de comandos de Realtime Servers existente	Write	script*		iam:PassRole s3:GetObject
ValidateMatchmakingRuleSet	Otorga permiso para validar la sintaxis de un conjunto de reglas de coincidencia de FlexMatch	Read

Tipos de recurso definidos por Amazon GameLift

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
alias	`arn:${Partition}:gamelift:${Region}::alias/${AliasId}`	aws:ResourceTag/${TagKey}
build	`arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}`	aws:ResourceTag/${TagKey}
fleet	`arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}`	aws:ResourceTag/${TagKey}
gameServerGroup	`arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}`	aws:ResourceTag/${TagKey}
gameSessionQueue	`arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}`	aws:ResourceTag/${TagKey}
location	`arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}`	aws:ResourceTag/${TagKey}
matchmakingConfiguration	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}`	aws:ResourceTag/${TagKey}
matchmakingRuleSet	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}`	aws:ResourceTag/${TagKey}
script	`arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}`	aws:ResourceTag/${TagKey}

Claves de condición de Amazon GameLift

Amazon GameLift define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso por las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por las etiquetas asociadas al recurso	Cadena
aws:TagKeys	Filtra el acceso por las claves de etiquetas que se pasan en la solicitud	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon FSx

AWS Global Accelerator