Ejemplos de permisos de IAM para AmazonGameLift - Amazon GameLift
Ejemplos de permisos de administradorEjemplos de permisos de usuario de jugadores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de permisos de IAM para AmazonGameLift

Utilice la sintaxis de estos ejemplos para establecer permisosAWS Identity and Access Management (IAM) para los usuarios que necesitan acceso a losGameLift recursos de Amazon. Para obtener más información sobre la gestión de los permisos de usuario de, consulteAdministración de los permisos de usuario de AmazonGameLift. Al administrar los permisos de los usuarios fuera del Centro de identidades de IAM, se recomienda adjuntar siempre los permisos a los roles o grupos de usuarios de IAM, no a los usuarios individuales.

Si utiliza AmazonGameLift FleetIQ como solución independiente, consulte Configurar suCuenta de AWS para AmazonGameLift FleetIQ.

Ejemplos de permisos de administrador

Estos ejemplos dan al usuario acceso completo para administrar los recursos de alojamiento deGameLift juegos de Amazon.

ejemplo Sintaxis de los permisosGameLift de recursos de Amazon

El siguiente ejemplo amplía el acceso a todos losGameLift recursos de Amazon.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisosGameLift de recursos de Amazon con soporte para regiones que no están habilitadas de forma predeterminada

El siguiente ejemplo amplía el acceso a todos losGameLift recursos yAWS regiones de Amazon que no están habilitados de forma predeterminada. Para obtener más información sobre las regiones que no están habilitadas de forma predeterminada y cómo habilitarlas, consulte AdministrarRegiones de AWS en Referencia general de AWS.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de losGameLift recursos yPassRole permisos de Amazon

El siguiente ejemplo amplía el acceso a todos losGameLift recursos de Amazon y permite al usuario transferir una función de servicio de IAM a AmazonGameLift. Un rol de servicio le da a Amazon una capacidadGameLift limitada para acceder a otros recursos y servicios en su nombre, tal y como se describe enConfigure un rol de servicio de IAM para Amazon GameLift. Por ejemplo, al responder a unaCreateBuild solicitud, AmazonGameLift necesita acceder a sus archivos de compilación en un bucket de Amazon S3. Para obtener más información sobre laPassRole acción, consulte IAM: transferir una función de IAM a unAWS servicio específico en la Guía del usuario de IAM.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

Ejemplos de permisos de usuario de jugadores

Estos ejemplos permiten que un servicio de backend u otra entidad realice llamadas de API a laGameLift API de Amazon. Cubren los escenarios más comunes para gestionar las sesiones de juego, las sesiones de jugadores y el matchmaking. Para obtener más información, consulte Configura el acceso programático para tu juego.

ejemplo Sintaxis de la de usuario de,

El siguiente ejemplo amplía el acceso a lasGameLift API de Amazon que utilizan colas de ubicación de sesiones de juego para crear sesiones de juego y gestionar las sesiones de los jugadores. 

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de IAM,

El siguiente ejemplo amplía el acceso a lasGameLift API de Amazon que gestionan las actividades deFlexMatch emparejamiento. FlexMatchempareja a los jugadores para sesiones de juego nuevas o existentes e inicia la ubicación de las sesiones de juego para los juegos alojados en AmazonGameLift. Para obtener más informaciónFlexMatch, consulte ¿Qué es AmazonGameLiftFlexMatch?

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de ubicación manual de las sesiones de juego

El siguiente ejemplo amplía el acceso a lasGameLift API de Amazon que crean manualmente sesiones de juego y sesiones de jugadores en flotas especificadas. Este escenario admite juegos que no utilizan colas de posicionamiento, como los que permiten a los jugadores unirse eligiendo entre una lista de sesiones de juego disponibles (el métodolist-and-pick «»).

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}