Tindakan, sumber daya, dan kunci kondisi untuk Amazon GameLift - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon GameLift

Amazon GameLift (awalan layanan:gamelift) menyediakan sumber daya khusus layanan, tindakan, dan kunci konteks kondisi berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon GameLift

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

TheJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen dari pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

TheKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom tabel Tindakan. Jenis sumber daya dalam tabel tipe Sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AcceptMatch Memberikan izin untuk mendaftarkan penerimaan atau penolakan pemain atas usulan FlexMatch pertandingan Tulis
ClaimGameServer Memberikan izin untuk mencari dan memesan server game untuk menyelenggarakan sesi permainan baru Tulis

gameServerGroup*

CreateAlias Memberikan izin untuk menentukan alias baru untuk armada Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

CreateBuild Memberikan izin untuk membuat build game baru menggunakan file yang disimpan di bucket Amazon S3 Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

iam:PassRole

s3:GetObject

CreateFleet Memberikan izin untuk membuat armada sumber daya komputasi baru untuk menjalankan server game Anda Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DescribeRegions

gamelift:TagResource

iam:PassRole

CreateFleetLocations Memberikan izin untuk menentukan lokasi tambahan untuk armada Tulis

fleet*

ec2:DescribeRegions

CreateGameServerGroup Memberikan izin untuk membuat grup server game baru, menyiapkan grup Auto Scaling yang sesuai, dan meluncurkan instance untuk meng-host server game Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

autoscaling:CreateAutoScalingGroup

autoscaling:DescribeAutoScalingGroups

autoscaling:PutLifecycleHook

autoscaling:PutScalingPolicy

ec2:DescribeAvailabilityZones

ec2:DescribeSubnets

events:PutRule

events:PutTargets

gamelift:TagResource

iam:PassRole

CreateGameSession Memberikan izin untuk memulai sesi permainan baru pada armada tertentu Tulis
CreateGameSessionQueue Memberikan izin untuk menyiapkan antrian baru untuk memproses permintaan penempatan sesi game Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

CreateLocation Memberikan izin untuk menentukan lokasi baru untuk armada Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

CreateMatchmakingConfiguration Memberikan izin untuk membuat yang baru FlexMatch mak comblang Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

CreateMatchmakingRuleSet Memberikan izin untuk membuat aturan perjodohan baru yang ditetapkan FlexMatch Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

CreatePlayerSession Memberikan izin untuk memesan slot sesi permainan yang tersedia untuk pemain Tulis
CreatePlayerSessions Memberikan izin untuk memesan slot sesi permainan yang tersedia untuk beberapa pemain Tulis
CreateScript Memberikan izin untuk membuat skrip Server Realtime baru Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

gamelift:TagResource

iam:PassRole

s3:GetObject

CreateVpcPeeringAuthorization Memberikan izin untuk mengizinkan GameLift untuk membuat atau menghapus koneksi peering antara GameLift armada VPC dan VPC di yang lainAkun AWS Tulis

ec2:AcceptVpcPeeringConnection

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateRoute

ec2:DeleteRoute

ec2:DescribeRouteTables

ec2:DescribeSecurityGroups

ec2:RevokeSecurityGroupEgress

ec2:RevokeSecurityGroupIngress

CreateVpcPeeringConnection Memberikan izin untuk membuat koneksi peering antara Anda GameLift armada VPC dan VPC di akun lain Tulis
DeleteAlias Memberikan izin untuk menghapus alias Tulis

alias*

DeleteBuild Memberikan izin untuk menghapus build game Tulis

build*

DeleteFleet Memberikan izin untuk menghapus armada kosong Tulis

fleet*

DeleteFleetLocations Memberikan izin untuk menghapus lokasi untuk armada Tulis

fleet*

DeleteGameServerGroup Memberikan izin untuk menghapus grup server game secara permanen dan menghentikan aktivitas FleetiQ untuk grup Penskalaan Otomatis terkait Tulis

gameServerGroup*

autoscaling:DeleteAutoScalingGroup

autoscaling:DescribeAutoScalingGroups

autoscaling:ExitStandby

autoscaling:ResumeProcesses

autoscaling:SetInstanceProtection

autoscaling:UpdateAutoScalingGroup

DeleteGameSessionQueue Memberikan izin untuk menghapus antrean sesi permainan yang ada Tulis

gameSessionQueue*

DeleteLocation Memberikan izin untuk menghapus lokasi Tulis

location*

DeleteMatchmakingConfiguration Memberikan izin untuk menghapus yang sudah ada FlexMatch mak comblang Tulis

matchmakingConfiguration*

DeleteMatchmakingRuleSet Memberikan izin untuk menghapus yang sudah ada FlexMatch aturan perjodohan ditetapkan Tulis

matchmakingRuleSet*

DeleteScalingPolicy Memberikan izin untuk menghapus seperangkat aturan penskalaan otomatis Tulis

fleet*

DeleteScript Memberikan izin untuk menghapus skrip Server Realtime Tulis

script*

DeleteVpcPeeringAuthorization Memberikan izin untuk membatalkan otorisasi peering VPC Tulis
DeleteVpcPeeringConnection Memberikan izin untuk menghapus koneksi peering antara VPC Tulis
DeregisterCompute Memberikan izin untuk membatalkan pendaftaran komputasi terhadap armada Tulis

fleet*

DeregisterGameServer Memberikan izin untuk menghapus server game dari grup server game Tulis

gameServerGroup*

DescribeAlias Memberikan izin untuk mengambil properti untuk alias Baca

alias*

DescribeBuild Memberikan izin untuk mengambil properti untuk build game Baca

build*

DescribeCompute Memberikan izin untuk mengambil properti umum komputasi seperti ARN, detail armada, titik akhir SDK, dan lokasi Baca

fleet*

DescribeEC2InstanceLimits Memberikan izin untuk mengambil penggunaan maksimum yang diizinkan dan saat ini untuk jenis instans EC2 Baca
DescribeFleetAttributes Memberikan izin untuk mengambil properti umum, termasuk status, untuk armada Baca
DescribeFleetCapacity Memberikan izin untuk mengambil pengaturan kapasitas saat ini untuk armada Baca
DescribeFleetEvents Memberikan izin untuk mengambil entri dari log peristiwa armada Baca

fleet*

DescribeFleetLocationAttributes Memberikan izin untuk mengambil properti umum, termasuk status, untuk lokasi armada Baca

fleet*

DescribeFleetLocationCapacity Memberikan izin untuk mengambil pengaturan kapasitas saat ini untuk lokasi armada Baca

fleet*

DescribeFleetLocationUtilization Memberikan izin untuk mengambil statistik pemanfaatan untuk lokasi armada Baca

fleet*

DescribeFleetPortSettings Memberikan izin untuk mengambil izin koneksi masuk untuk armada Baca

fleet*

DescribeFleetUtilization Memberikan izin untuk mengambil statistik pemanfaatan untuk armada Baca
DescribeGameServer Memberikan izin untuk mengambil properti untuk server game Baca

gameServerGroup*

DescribeGameServerGroup Memberikan izin untuk mengambil properti untuk grup server game Baca

gameServerGroup*

DescribeGameServerInstances Memberikan izin untuk mengambil status instans EC2 dalam grup server game Baca

gameServerGroup*

DescribeGameSessionDetails Memberikan izin untuk mengambil properti untuk sesi permainan dalam armada, termasuk kebijakan perlindungan Baca
DescribeGameSessionPlacement Memberikan izin untuk mengambil detail permintaan penempatan sesi permainan Baca
DescribeGameSessionQueues Memberikan izin untuk mengambil properti untuk antrian sesi permainan Baca
DescribeGameSessions Memberikan izin untuk mengambil properti untuk sesi permainan dalam armada Baca
DescribeInstances Memberikan izin untuk mengambil informasi tentang instance dalam armada Baca

fleet*

DescribeMatchmaking Memberikan izin untuk mengambil rincian tiket perjodohan Baca
DescribeMatchmakingConfigurations Memberikan izin untuk mengambil properti untuk FlexMatch mak comblang Baca
DescribeMatchmakingRuleSets Memberikan izin untuk mengambil properti untuk FlexMatch set aturan perjodohan Baca
DescribePlayerSessions Memberikan izin untuk mengambil properti untuk sesi pemain dalam sesi permainan Baca
DescribeRuntimeConfiguration Memberikan izin untuk mengambil konfigurasi runtime saat ini untuk armada Baca

fleet*

DescribeScalingPolicies Memberikan izin untuk mengambil semua kebijakan penskalaan yang diterapkan pada armada Baca

fleet*

DescribeScript Memberikan izin untuk mengambil properti untuk skrip Server Realtime Baca

script*

DescribeVpcPeeringAuthorizations Memberikan izin untuk mengambil otorisasi peering VPC yang valid Baca
DescribeVpcPeeringConnections Memberikan izin untuk mengambil detail tentang koneksi peering VPC yang aktif atau tertunda Baca
GetComputeAccess Memberikan izin untuk mengambil kredensi akses komputasi Baca

fleet*

GetComputeAuthToken Memberikan izin untuk mengambil token otorisasi untuk komputasi dan armada untuk digunakan dalam proses server game Baca

fleet*

GetGameSessionLogUrl Memberikan izin untuk mengambil lokasi log yang disimpan untuk sesi permainan Baca
GetInstanceAccess Memberikan izin untuk meminta akses jarak jauh ke instance armada tertentu Baca

fleet*

ListAliases Memberikan izin untuk mengambil semua alias yang ditentukan di Wilayah saat ini Daftar
ListBuilds Memberikan izin untuk mengambil semua build game di Wilayah saat ini Daftar
ListCompute Memberikan izin untuk mengambil semua sumber daya komputasi di Wilayah saat ini Daftar

fleet*

ListFleets Memberikan izin untuk mengambil daftar ID armada untuk semua armada di Wilayah saat ini Daftar
ListGameServerGroups Memberikan izin untuk mengambil semua grup server game yang ditentukan di Wilayah saat ini Daftar
ListGameServers Memberikan izin untuk mengambil semua server game yang saat ini berjalan di grup server game Daftar

gameServerGroup*

ListLocations Memberikan izin untuk mengambil semua lokasi di akun ini Daftar
ListScripts Memberikan izin untuk mengambil properti untuk semua skrip Server Realtime di wilayah saat ini Daftar
ListTagsForResource Memberikan izin untuk mengambil tag untuk GameLift sumber daya Baca

alias

build

fleet

gameServerGroup

gameSessionQueue

location

matchmakingConfiguration

matchmakingRuleSet

script

PutScalingPolicy Memberikan izin untuk membuat atau memperbarui kebijakan penskalaan otomatis armada Tulis

fleet*

RegisterCompute Memberikan izin untuk mendaftarkan komputasi terhadap armada Tulis

fleet*

RegisterGameServer Memberikan izin untuk memberi tahu GameLift FleetiQ saat server game baru siap menjadi tuan rumah gameplay Tulis

gameServerGroup*

RequestUploadCredentials Memberikan izin untuk mengambil kredenal unggahan baru untuk digunakan saat mengunggah build game baru Baca

build*

ResolveAlias Memberikan izin untuk mengambil ID armada yang terkait dengan alias Baca

alias*

ResumeGameServerGroup Memberikan izin untuk mengembalikan aktivitas FleetiQ yang ditangguhkan untuk grup server game Tulis

gameServerGroup*

SearchGameSessions Memberikan izin untuk mengambil sesi permainan yang cocok dengan serangkaian kriteria pencarian Baca
StartFleetActions Memberikan izin untuk melanjutkan aktivitas penskalaan otomatis pada armada setelah ditangguhkan StopFleetActions() Tulis

fleet*

StartGameSessionPlacement Memberikan izin untuk mengirim permintaan penempatan sesi game ke antrian sesi permainan Tulis

gameSessionQueue*

StartMatchBackfill Memberikan izin untuk meminta FlexMatch perjodohan untuk mengisi slot pemain yang tersedia dalam sesi permainan yang ada Tulis
StartMatchmaking Memberikan izin untuk meminta FlexMatch perjodohan untuk satu atau sekelompok pemain dan memulai penempatan sesi permainan Tulis
StopFleetActions Memberikan izin untuk menangguhkan aktivitas penskalaan otomatis pada armada Tulis

fleet*

StopGameSessionPlacement Memberikan izin untuk membatalkan permintaan penempatan sesi game yang sedang berlangsung Tulis
StopMatchmaking Memberikan izin untuk membatalkan permintaan pencocokan atau pencocokan isi ulang yang sedang berlangsung Tulis
SuspendGameServerGroup Memberikan izin untuk menghentikan sementara aktivitas FleetiQ untuk grup server game Tulis

gameServerGroup*

TagResource Memberikan izin untuk menandai GameLift sumber daya Penandaan

alias

build

fleet

gameServerGroup

gameSessionQueue

location

matchmakingConfiguration

matchmakingRuleSet

script

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Memberikan izin untuk menghapus tag GameLift sumber daya Penandaan

alias

build

fleet

gameServerGroup

gameSessionQueue

location

matchmakingConfiguration

matchmakingRuleSet

script

aws:TagKeys

UpdateAlias Memberikan izin untuk memperbarui properti alias yang ada Tulis

alias*

UpdateBuild Memberikan izin untuk memperbarui metadata build yang ada Tulis

build*

UpdateFleetAttributes Memberikan izin untuk memperbarui properti umum armada yang ada Tulis

fleet*

UpdateFleetCapacity Memberikan izin untuk menyesuaikan pengaturan kapasitas armada Tulis

fleet*

UpdateFleetPortSettings Memberikan izin untuk menyesuaikan pengaturan pelabuhan armada Tulis

fleet*

UpdateGameServer Memberikan izin untuk mengubah properti server game, status kesehatan, atau status pemanfaatan Tulis

gameServerGroup*

UpdateGameServerGroup Memberikan izin untuk memperbarui properti untuk grup server game, termasuk jenis instans yang diizinkan Tulis

gameServerGroup*

iam:PassRole

UpdateGameSession Memberikan izin untuk memperbarui properti sesi game yang ada Tulis
UpdateGameSessionQueue Memberikan izin untuk memperbarui properti antrian sesi game yang ada Tulis

gameSessionQueue*

UpdateMatchmakingConfiguration Memberikan izin untuk memperbarui properti yang sudah ada FlexMatch konfigurasi perjodohan Tulis

matchmakingConfiguration*

UpdateRuntimeConfiguration Memberikan izin untuk memperbarui cara proses server dikonfigurasi pada instance di armada yang ada Tulis

fleet*

UpdateScript Memberikan izin untuk memperbarui metadata dan konten skrip Server Realtime yang ada Tulis

script*

iam:PassRole

s3:GetObject

ValidateMatchmakingRuleSet Memberikan izin untuk memvalidasi sintaks FlexMatch aturan perjodohan ditetapkan Baca

Jenis sumber daya yang ditentukan oleh Amazon GameLift

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
alias arn:${Partition}:gamelift:${Region}::alias/${AliasId}

aws:ResourceTag/${TagKey}

build arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}

aws:ResourceTag/${TagKey}

fleet arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}

aws:ResourceTag/${TagKey}

gameServerGroup arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}

aws:ResourceTag/${TagKey}

gameSessionQueue arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}

aws:ResourceTag/${TagKey}

location arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}

aws:ResourceTag/${TagKey}

matchmakingConfiguration arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}

aws:ResourceTag/${TagKey}

matchmakingRuleSet arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}

aws:ResourceTag/${TagKey}

script arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Amazon GameLift

Amazon GameLift mendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses dengan tag yang diteruskan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan tag yang terkait dengan sumber daya String
aws:TagKeys Memfilter akses dengan kunci tag yang diteruskan dalam permintaan ArrayOfString