Contoh izin IAM untuk Amazon GameLift - Amazon GameLift
Contoh izin administratorContoh izin pengguna pemain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh izin IAM untuk Amazon GameLift

Gunakan sintaks dalam contoh ini untuk menetapkan izin AWS Identity and Access Management (IAM) bagi pengguna yang memerlukan akses ke sumber daya Amazon. GameLift Untuk informasi selengkapnya tentang mengelola izin pengguna, lihatMengelola izin pengguna untuk Amazon GameLift. Saat mengelola izin untuk pengguna di luar IAM Identity Center, sebagai praktik terbaik selalu melampirkan izin ke peran IAM atau grup pengguna, bukan pengguna individual.

Jika Anda menggunakan Amazon GameLift FleetiQ sebagai solusi mandiri, lihat Mengatur Amazon FleetiQ Anda Akun AWS. GameLift

Contoh izin administrator

Contoh-contoh ini memberi pengguna akses penuh untuk mengelola sumber daya hosting GameLift game Amazon.

contoh Sintaks untuk izin GameLift sumber daya Amazon

Contoh berikut memperluas akses ke semua GameLift sumber daya Amazon.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
contoh Sintaks untuk izin GameLift sumber daya Amazon dengan dukungan untuk Wilayah yang tidak diaktifkan secara default

Contoh berikut memperluas akses ke semua GameLift sumber daya Amazon dan AWS Wilayah yang tidak diaktifkan secara default. Untuk informasi selengkapnya tentang Wilayah yang tidak diaktifkan secara default dan cara mengaktifkannya, lihat Mengelola Wilayah AWS di bagian Referensi Umum AWS.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
contoh Sintaks untuk GameLift sumber daya dan PassRole izin Amazon

Contoh berikut memperluas akses ke semua GameLift sumber daya Amazon dan memungkinkan pengguna untuk meneruskan peran layanan IAM ke Amazon. GameLift Peran layanan memberi Amazon kemampuan GameLift terbatas untuk mengakses sumber daya dan layanan lain atas nama Anda, seperti yang dijelaskan dalamMenyiapkan peran layanan IAM untuk Amazon GameLift. Misalnya, saat menanggapi CreateBuild permintaan, Amazon GameLift memerlukan akses ke file build Anda di bucket Amazon S3. Untuk informasi selengkapnya tentang PassRole tindakan tersebut, lihat IAM: Meneruskan peran IAM ke AWS layanan tertentu di Panduan Pengguna IAM.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

Contoh izin pengguna pemain

Contoh-contoh ini memungkinkan layanan backend atau entitas lain untuk melakukan panggilan API ke Amazon GameLift API. Mereka mencakup skenario umum untuk mengelola sesi permainan, sesi pemain, dan perjodohan. Untuk rincian lebih lanjut, lihat Siapkan akses terprogram untuk game Anda.

contoh Sintaks untuk izin penempatan sesi game

Contoh berikut memperluas akses ke GameLift API Amazon yang menggunakan antrean penempatan sesi game untuk membuat sesi game dan mengelola sesi pemain. 

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
contoh Sintaks untuk izin perjodohan

Contoh berikut memperluas akses ke GameLift API Amazon yang mengelola aktivitas FlexMatch perjodohan. FlexMatchmencocokkan pemain untuk sesi game baru atau yang sudah ada dan memulai penempatan sesi game untuk game yang dihosting di AmazonGameLift. Untuk informasi selengkapnyaFlexMatch, lihat Apa itu Amazon GameLiftFlexMatch?

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
contoh Sintaks untuk izin penempatan sesi game manual

Contoh berikut memperluas akses ke GameLift API Amazon yang secara manual membuat sesi game dan sesi pemain pada armada tertentu. Skenario ini mendukung game yang tidak menggunakan antrian penempatan, seperti game yang memungkinkan pemain bergabung dengan memilih dari daftar sesi permainan yang tersedia (metode list-and-pick "”).

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}