Ejemplos de permisos de IAM para Amazon GameLift - Amazon GameLift
Ejemplos de permisos de administradorEjemplos de permisos de usuario de un jugador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de permisos de IAM para Amazon GameLift

Utilice la sintaxis de estos ejemplos para configurar los permisos de AWS Identity and Access Management (IAM) para los usuarios que necesitan acceder a los recursos de Amazon GameLift. Para obtener más información sobre la administración de permisos del usuario, consulte Administrar los permisos de usuario para Amazon GameLift. Cuando administre los permisos de los usuarios fuera del Centro de identidades de IAM, se recomienda adjuntar siempre los permisos a los roles o grupos de usuarios de IAM, no a los usuarios individuales.

Si utiliza Amazon GameLift FleetIQ como solución independiente, consulte Configuración de la Cuenta de AWS para Amazon GameLift FleetIQ.

Ejemplos de permisos de administrador

Estos ejemplos proporcionan al usuario acceso completo para administrar los recursos de alojamiento de juegos de Amazon GameLift.

ejemplo Sintaxis de los permisos de recursos de Amazon GameLift

El siguiente ejemplo amplía el acceso a todos los recursos de Amazon GameLift.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de recursos de Amazon GameLift con soporte para regiones que no están habilitadas de forma predeterminada

El siguiente ejemplo amplía el acceso a todos los recursos y regiones de AWS de Amazon GameLift que no están habilitados de forma predeterminada. Para obtener más información sobre las regiones que no están habilitadas de forma predeterminada y cómo habilitarlas, consulte Administración de Regiones de AWS en la Referencia general de AWS.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos PassRole y recursos de Amazon GameLift

El siguiente ejemplo amplía el acceso a todos los recursos de Amazon GameLift y permite a un usuario transferir un rol de servicio de IAM a Amazon GameLift. Un rol de servicio otorga a Amazon GameLift una capacidad limitada para acceder a otros recursos y servicios en su nombre, tal y como se describe en Configurar un rol de servicio de IAM para Amazon GameLift. Por ejemplo, al responder a una solicitud de CreateBuild, Amazon GameLift necesita acceder a sus archivos de compilación en un bucket de Amazon S3. Para obtener más información sobre la acción PassRole, consulte IAM: pasar un rol de IAM a un servicio de AWS específico en la Guía del usuario de IAM.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

Ejemplos de permisos de usuario de un jugador

Estos ejemplos permiten a un servicio de backend u otra entidad realizar llamadas a la API de Amazon GameLift. Incluyen los escenarios más comunes para administrar las sesiones de juego, las sesiones de los jugadores y el emparejamiento. Para obtener más información, consulte Configuración de acceso mediante programación para su juego.

ejemplo Sintaxis de los permisos de colocación de las sesiones de juego

El siguiente ejemplo amplía el acceso a las API de Amazon GameLift que utilizan colas de ubicación de sesiones de juego para crear sesiones de juego y administrar las sesiones de los jugadores. 

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de emparejamiento

El siguiente ejemplo amplía el acceso a las API de Amazon GameLift que administran las actividades de emparejamiento de FlexMatch. FlexMatch empareja a los jugadores para sesiones de juego nuevas o existentes e inicia la ubicación de las sesiones de juego para los juegos alojados en Amazon GameLift. Para obtener más información sobre FlexMatch, consulte ¿Qué es Amazon GameLift FlexMatch?

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de ubicación manual de las sesiones de juego

El siguiente ejemplo amplía el acceso a las API de Amazon GameLift que crean manualmente sesiones de juego y sesiones de los jugadores en flotas especificadas. Este escenario admite los juegos que no utilizan colas de ubicación, como los juegos en los que los jugadores pueden unirse eligiendo una opción de entre una lista de sesiones de juego disponibles (el método de «lista y selección»).

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}