Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon GameLift
Amazon GameLift (prefisso del servizio: gamelift
) fornisce le seguenti risorse, operazioni e chiavi di contesto della condizione specifiche del servizio per l'utilizzo nelle policy delle autorizzazioni IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da Amazon GameLift
Puoi specificare le seguenti operazioni nell'elemento Action
di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource
dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource
in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition
di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
---|---|---|---|---|---|
AcceptMatch | Concede l'autorizzazione per registrare l'accettazione o il rifiuto del giocatore di una partita FlexMatch proposta | Write | |||
ClaimGameServer | Concede l'autorizzazione per individuare e prenotare un server di gioco per ospitare una nuova sessione di gioco | Write | |||
CreateAlias | Concede l'autorizzazione per definire un nuovo alias per un parco istanze | Write |
gamelift:TagResource |
||
CreateBuild | Concede l'autorizzazione per creare una nuova build di gioco utilizzando i file memorizzati in un bucket Amazon S3 | Write |
gamelift:TagResource iam:PassRole s3:GetObject |
||
CreateFleet | Concede l'autorizzazione per creare un nuovo parco istanze di risorse di calcolo per eseguire i server di gioco | Write |
ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
CreateFleetLocations | Concede l'autorizzazione per specificare posizioni aggiuntive per un parco istanze | Write |
ec2:DescribeRegions |
||
CreateGameServerGroup | Concede l'autorizzazione per creare un nuovo gruppo di server di gioco, impostare un gruppo Auto Scaling corrispondente e avviare le istanze per ospitare i server di gioco | Write |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
CreateGameSession | Concede l'autorizzazione per avviare una nuova sessione di gioco su un parco istanze specificato | Write | |||
CreateGameSessionQueue | Concede l'autorizzazione per impostare una nuova coda per l'elaborazione delle richieste di posizionamento delle sessioni di gioco | Scrittura |
gamelift:TagResource |
||
CreateLocation | Concede l'autorizzazione per definire una nuova posizione per un parco istanze | Scrittura |
gamelift:TagResource |
||
CreateMatchmakingConfiguration | Concede l'autorizzazione per creare un nuovo matchmaker FlexMatch | Write |
gamelift:TagResource |
||
CreateMatchmakingRuleSet | Concede l'autorizzazione per creare un nuovo set di regole di matchmaking per FlexMatch | Write |
gamelift:TagResource |
||
CreatePlayerSession | Concede l'autorizzazione per prenotare uno slot di sessione di gioco disponibile per un giocatore | Write | |||
CreatePlayerSessions | Concede l'autorizzazione per prenotare uno slot di sessione di gioco disponibile per un giocatore | Write | |||
CreateScript | Concede l'autorizzazione per creare un nuovo script per server in tempo reale | Write |
gamelift:TagResource iam:PassRole s3:GetObject |
||
CreateVpcPeeringAuthorization | Concede a GameLift l'autorizzazione per creare o eliminare una connessione peering tra un VPC del parco istanze GameLift e un VPC su un altro Account AWS | Write |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
CreateVpcPeeringConnection | Concede l'autorizzazione per stabilire una connessione di peering tra il VPC del parco istanze GameLift e un VPC su un altro account | Write | |||
DeleteAlias | Concede l'autorizzazione per eliminare un alias | Write | |||
DeleteBuild | Concede l'autorizzazione per eliminare una build di gioco | Write | |||
DeleteFleet | Concede l'autorizzazione per eliminare un parco istanze vuoto | Write | |||
DeleteFleetLocations | Concede l'autorizzazione per eliminare le località per un parco istanze | Write | |||
DeleteGameServerGroup | Concede l'autorizzazione per eliminare definitivamente un gruppo di server di gioco e terminare l'attività FleetIQ per il gruppo Auto Scaling corrispondente | Write |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
DeleteGameSessionQueue | Concede l'autorizzazione per eliminare una coda della sessione di gioco esistente | Scrittura | |||
DeleteLocation | Concede l'autorizzazione per eliminare una posizione | Scrittura | |||
DeleteMatchmakingConfiguration | Concede l'autorizzazione per eliminare un matchmaker FlexMatch esistente | Write | |||
DeleteMatchmakingRuleSet | Concede l'autorizzazione per eliminare un set di regole di matchmaking di FlexMatch esistente | Write | |||
DeleteScalingPolicy | Concede l'autorizzazione per eliminare un set di regole di dimensionamento automatico | Write | |||
DeleteScript | Concede l'autorizzazione per eliminare uno script per server in tempo reale | Write | |||
DeleteVpcPeeringAuthorization | Concede l'autorizzazione per annullare un'autorizzazione di peering VPC | Write | |||
DeleteVpcPeeringConnection | Concede l'autorizzazione per rimuovere una connessione peering tra VPC | Scrittura | |||
DeregisterCompute | Concede l'autorizzazione per annullare la registrazione di una elaborazione rispetto a un parco istanze | Scrittura | |||
DeregisterGameServer | Concede l'autorizzazione per rimuovere un server di gioco da un gruppo di server di gioco | Write | |||
DescribeAlias | Concede l'autorizzazione per recuperare le proprietà per un alias | Read | |||
DescribeBuild | Concede l'autorizzazione per recuperare le proprietà per una build di gioco | Lettura | |||
DescribeCompute | Concede l'autorizzazione per recuperare le proprietà generali dell'elaborazione come ARN, dettagli del parco istanze, endpoint SDK e posizione | Lettura | |||
DescribeEC2InstanceLimits | Concede l'autorizzazione per recuperare l'utilizzo massimo consentito e corrente per i tipi di istanza EC2 | Read | |||
DescribeFleetAttributes | Concede l'autorizzazione per recuperare proprietà generali, incluso lo stato, per i parchi istanze | Read | |||
DescribeFleetCapacity | Concede l'autorizzazione per recuperare l'impostazione di capacità corrente per i parchi istanze | Read | |||
DescribeFleetEvents | Concede l'autorizzazione per recuperare le voci dal log degli eventi di un parco istanze | Read | |||
DescribeFleetLocationAttributes | Concede l'autorizzazione per recuperare proprietà generali, inclusi gli stati, per le posizioni di un parco istanze | Read | |||
DescribeFleetLocationCapacity | Concede l'autorizzazione per recuperare l'impostazione di capacità corrente per la posizione di un parco istanze | Read | |||
DescribeFleetLocationUtilization | Concede l'autorizzazione per recuperare le statistiche di utilizzo per la posizione del parco istanze | Read | |||
DescribeFleetPortSettings | Concede l'autorizzazione per recuperare le autorizzazioni di connessione in entrata per un parco istanze | Read | |||
DescribeFleetUtilization | Concede l'autorizzazione per recuperare le statistiche di utilizzo per i parchi istanze | Read | |||
DescribeGameServer | Concede l'autorizzazione per recuperare le proprietà per un server di gioco | Read | |||
DescribeGameServerGroup | Concede l'autorizzazione per recuperare le proprietà per un gruppo di server di gioco | Read | |||
DescribeGameServerInstances | Concede l'autorizzazione per recuperare lo stato delle istanze EC2 in un gruppo di server di gioco | Read | |||
DescribeGameSessionDetails | Concede l'autorizzazione per recuperare le proprietà per le sessioni di gioco in un parco istanze, inclusa la policy di protezione | Read | |||
DescribeGameSessionPlacement | Concede l'autorizzazione per recuperare i dettagli di una richiesta di posizionamento di una sessione di gioco | Read | |||
DescribeGameSessionQueues | Concede l'autorizzazione per recuperare le proprietà per le code di sessioni di gioco | Read | |||
DescribeGameSessions | Concede l'autorizzazione per recuperare le proprietà per le sessioni di gioco in un parco istanze | Read | |||
DescribeInstances | Concede l'autorizzazione per recuperare le informazioni sulle istanze in un parco istanze | Read | |||
DescribeMatchmaking | Concede l'autorizzazione per recuperare i dettagli dei ticket di matchmaking | Read | |||
DescribeMatchmakingConfigurations | Concede l'autorizzazione per recuperare le proprietà per i matchmaker FlexMatch | Read | |||
DescribeMatchmakingRuleSets | Concede l'autorizzazione per recuperare le proprietà per i set di regole di matchmaking di FlexMatch | Read | |||
DescribePlayerSessions | Concede l'autorizzazione per recuperare le proprietà per le sessioni giocatore in una sessione di gioco | Read | |||
DescribeRuntimeConfiguration | Concede l'autorizzazione per recuperare la configurazione di runtime corrente per un parco istanze | Read | |||
DescribeScalingPolicies | Concede l'autorizzazione per recuperare tutte le policy di dimensionamento applicate a un parco istanze | Read | |||
DescribeScript | Concede l'autorizzazione per recuperare le proprietà per uno script per server in tempo reale | Read | |||
DescribeVpcPeeringAuthorizations | Concede l'autorizzazione per recuperare le autorizzazioni di peering VPC valide | Read | |||
DescribeVpcPeeringConnections | Concede l'autorizzazione per recuperare i dettagli sulle connessioni di peering VPC attive o in sospeso | Lettura | |||
GetComputeAccess | Concede l'autorizzazione per recuperare le credenziali di accesso dell'elaborazione | Lettura | |||
GetComputeAuthToken | Concede l'autorizzazione per recuperare un token di autorizzazione per una elaborazione e un parco istanze da utilizzare nei processi del server di gioco | Lettura | |||
GetGameSessionLogUrl | Concede l'autorizzazione per recuperare la posizione dei log archiviati per una sessione di gioco | Read | |||
GetInstanceAccess | Concede l'autorizzazione per richiedere l'accesso remoto a un'istanza del parco istanze specificata | Read | |||
ListAliases | Concede l'autorizzazione per recuperare tutti gli alias definiti nella regione corrente | Elenco | |||
ListBuilds | Concede l'autorizzazione per recuperare tutte le build di gioco nella regione corrente | Elenco | |||
ListCompute | Concede l'autorizzazione per recuperare tutte le risorse di elaborazione nella regione corrente | Elenco | |||
ListFleets | Concede l'autorizzazione per recuperare un elenco di ID parco istanze per tutti parchi istanze nella regione corrente | Elenco | |||
ListGameServerGroups | Concede l'autorizzazione per recuperare tutti i gruppi di server di gioco definiti nella regione corrente | Elenco | |||
ListGameServers | Concede l'autorizzazione per recuperare tutti i server di gioco attualmente in esecuzione in un gruppo di server di gioco | Elenco | |||
ListLocations | Concede l'autorizzazione per recuperare tutte le posizioni in questo account | Elenco | |||
ListScripts | Concede l'autorizzazione per recuperare le proprietà per tutti gli script dei server in tempo reale nella regione corrente | Elenco | |||
ListTagsForResource | Concede l'autorizzazione per recuperare i tag per le risorse GameLift | Read | |||
PutScalingPolicy | Concede l'autorizzazione per creare o aggiornare una policy di dimensionamento automatico del parco istanze | Scrittura | |||
RegisterCompute | Concede l'autorizzazione per registrare una elaborazione rispetto a un parco istanze | Scrittura | |||
RegisterGameServer | Concede l'autorizzazione per notificare GameLift FleetIQ quando un nuovo server di gioco è pronto per ospitare il gioco | Write | |||
RequestUploadCredentials | Concede l'autorizzazione per recuperare nuove credenziali di caricamento da utilizzare durante il caricamento di una nuova build di gioco | Read | |||
ResolveAlias | Concede l'autorizzazione per recuperare l'ID del parco istanze associato a un alias | Read | |||
ResumeGameServerGroup | Concede l'autorizzazione per ripristinare l'attività FleetIQ sospesa per un gruppo di server di gioco | Write | |||
SearchGameSessions | Concede l'autorizzazione per recuperare sessioni di gioco che corrispondono a una serie di criteri di ricerca | Read | |||
StartFleetActions | Concede l'autorizzazione per riprendere l'attività di dimensionamento automatico su un parco istanze dopo che è stata sospesa con StopFleetActions() | Write | |||
StartGameSessionPlacement | Concede l'autorizzazione per inviare una richiesta di posizionamento di una sessione di gioco a una coda di sessione di gioco | Write | |||
StartMatchBackfill | Concede l'autorizzazione per richiedere il matchmaking di FlexMatch per riempire gli slot giocatori disponibili in una sessione di gioco esistente | Write | |||
StartMatchmaking | Concede l'autorizzazione per richiedere il matchmaking di FlexMatch per un giocatore o un gruppo di giocatori e avviare il posizionamento delle sessioni di gioco | Write | |||
StopFleetActions | Concede l'autorizzazione per sospendere l'attività di dimensionamento automatico su un parco istanze | Write | |||
StopGameSessionPlacement | Concede l'autorizzazione per annullare una richiesta di posizionamento di una sessione di gioco in corso | Write | |||
StopMatchmaking | Concede l'autorizzazione per annullare una richiesta di matchmaking o di backfill di corrispondenza in corso | Write | |||
SuspendGameServerGroup | Concede l'autorizzazione per interrompere temporaneamente l'attività FleetIQ per un gruppo di server di gioco | Write | |||
TagResource | corrispondenza di aggiungere un tag alle risorse GameLift | Applicazione di tag | |||
UntagResource | Concede l'autorizzazione per annullare l'etichetta delle risorse GameLift | Applicazione di tag | |||
UpdateAlias | Concede l'autorizzazione per aggiornare le proprietà di un alias esistente | Write | |||
UpdateBuild | Concede l'autorizzazione per aggiornare i metadati di una build esistente | Write | |||
UpdateFleetAttributes | Concede l'autorizzazione per aggiornare le proprietà generali di una flotta esistente | Write | |||
UpdateFleetCapacity | Concede l'autorizzazione per regolare le impostazioni di capacità di un parco istanze | Write | |||
UpdateFleetPortSettings | Concede l'autorizzazione per regolare le impostazioni della porta di un parco istanze | Write | |||
UpdateGameServer | Concede l'autorizzazione per modificare le proprietà del server di gioco, lo stato di integrità o lo stato di utilizzo | Write | |||
UpdateGameServerGroup | Concede l'autorizzazione per aggiornare le proprietà del gruppo di server di gioco, inclusi i tipi di istanza consentiti | Write |
iam:PassRole |
||
UpdateGameSession | Concede l'autorizzazione per aggiornare le proprietà di una sessione di gioco esistente | Write | |||
UpdateGameSessionQueue | Concede l'autorizzazione per aggiornare le proprietà di una coda della sessione di gioco esistente | Write | |||
UpdateMatchmakingConfiguration | Concede l'autorizzazione per aggiornare le proprietà di una configurazione di matchmaking di FlexMatch esistente | Write | |||
UpdateRuntimeConfiguration | Concede l'autorizzazione per aggiornare la configurazione dei processi server nelle istanze di un parco istanze esistente | Write | |||
UpdateScript | Concede l'autorizzazione per aggiornare i metadati e il contenuto di uno script server in tempo reale esistente | Write |
iam:PassRole s3:GetObject |
||
ValidateMatchmakingRuleSet | Concede l'autorizzazione per convalidare la sintassi di un set di regole di matchmaking di FlexMatch | Read |
Tipi di risorsa definiti da Amazon GameLift
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource
delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Tipi di risorsa | ARN | Chiavi di condizione |
---|---|---|
alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Chiavi di condizione per Amazon GameLift
Amazon GameLift definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento Condition
di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
Chiavi di condizione | Descrizione | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra l'accesso per i tag passati nella richiesta | Stringa |
aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |