Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez la syntaxe de ces exemples pour définir des autorisations AWS Identity and Access Management (IAM) pour les utilisateurs qui ont besoin d'accéder aux GameLift ressources Amazon. Pour plus d'informations sur la gestion des autorisations des utilisateurs, consultezDéfinir les autorisations des utilisateurs pour Amazon GameLift. Lorsque vous gérez des autorisations pour des utilisateurs extérieurs à l'IAM Identity Center, il est recommandé de toujours associer les autorisations aux rôles ou aux groupes d'utilisateurs IAM, et non à des utilisateurs individuels.
Si vous utilisez Amazon GameLift FleetIQ en tant que solution autonome, consultez Configuration de votre solution pour Compte AWS Amazon FleetIQ. GameLift
Exemples d'autorisations d'administration
Ces exemples donnent à un administrateur d'hébergement ou à un développeur un accès ciblé pour gérer les ressources d'hébergement de GameLift jeux Amazon.
Exemple Syntaxe pour les autorisations d'accès GameLift complet aux ressources Amazon
L'exemple suivant étend l'accès complet à toutes les GameLift ressources Amazon.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
}
}Exemple Syntaxe pour les autorisations relatives aux GameLift ressources Amazon avec prise en charge des régions qui ne sont pas activées par défaut
L'exemple suivant étend l'accès à toutes les GameLift ressources et AWS régions Amazon qui ne sont pas activées par défaut. Pour plus d'informations sur les régions qui ne sont pas activées par défaut et sur la manière de les activer, consultez la section Gestion Régions AWS dans le Références générales AWS.
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"gamelift:*"
],
"Resource": "*"
}
}Exemple Syntaxe permettant à la GameLift ressource Amazon d'accéder aux images de conteneurs dans Amazon ECR
L'exemple suivant étend l'accès aux actions Amazon Elastic Container Registry (Amazon ECR) dont les utilisateurs d'Amazon ont besoin lorsqu'ils travaillent avec des flottes de conteneurs gérées. GameLift
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ecr:DescribeImages",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
],
"Resource": "*"
}
}Exemple Syntaxe pour les GameLift ressources et les PassRole autorisations Amazon
L'exemple suivant étend l'accès à toutes les GameLift ressources Amazon et permet à un utilisateur de transmettre un rôle de service IAM à Amazon GameLift. Un rôle de service donne à Amazon une capacité GameLift limitée à accéder à d'autres ressources et services en votre nom, comme décrit dansConfigurer un rôle de service IAM pour Amazon GameLift. Par exemple, pour répondre à une CreateBuild demande, Amazon GameLift doit accéder à vos fichiers de compilation dans un compartiment Amazon S3. Pour plus d'informations sur cette PassRole action, voir IAM : transmettre un rôle IAM à un AWS service spécifique dans le Guide de l'utilisateur IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "gamelift.amazonaws.com"
}
}
}
]
}Exemples d'autorisations utilisateur pour les joueurs
Ces exemples permettent à un service principal ou à une autre entité d'effectuer des appels d'API vers l' GameLift API Amazon. Ils couvrent les scénarios courants de gestion des sessions de jeu, des sessions des joueurs et du matchmaking. Pour en savoir plus, consultez Configurez l'accès programmatique à votre jeu.
Exemple Syntaxe pour les autorisations de placement dans les sessions de jeu
L'exemple suivant étend l'accès à Amazon GameLift APIs qui utilise des files d'attente de placement de sessions de jeu pour créer des sessions de jeu et gérer les sessions des joueurs.
{
"Version": "2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionPlacements",
"Effect": "Allow",
"Action": [
"gamelift:StartGameSessionPlacement",
"gamelift:DescribeGameSessionPlacement",
"gamelift:StopGameSessionPlacement",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}Exemple Syntaxe pour les autorisations de matchmaking
L'exemple suivant étend l'accès à Amazon GameLift APIs qui gère les activités FlexMatch de matchmaking. FlexMatch associe les joueurs à des sessions de jeu nouvelles ou existantes et lance le placement de sessions de jeu pour les jeux hébergés sur Amazon GameLift. Pour plus d'informations FlexMatch, consultez Qu'est-ce qu'Amazon GameLift FlexMatch ?
{
"Version": "2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionMatchmaking",
"Effect": "Allow",
"Action": [
"gamelift:StartMatchmaking",
"gamelift:DescribeMatchmaking",
"gamelift:StopMatchmaking",
"gamelift:AcceptMatch",
"gamelift:StartMatchBackfill",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}Exemple Syntaxe pour les autorisations de placement manuel dans les sessions de jeu
L'exemple suivant étend l'accès à Amazon GameLift APIs qui crée manuellement des sessions de jeu et des sessions de joueurs sur des flottes spécifiques. Ce scénario prend en charge les jeux qui n'utilisent pas de files d'attente de placement, tels que les jeux qui permettent aux joueurs de s'inscrire en choisissant parmi une liste de sessions de jeu disponibles (la méthode list-and-pick « »).
{
"Version": "2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForManualGameSessions",
"Effect": "Allow",
"Action": [
"gamelift:CreateGameSession",
"gamelift:DescribeGameSessions",
"gamelift:SearchGameSessions",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribePlayerSessions"
],
"Resource": "*"
}
}