Operazioni Tipi di risorsa Chiavi di condizione

Operazioni, risorse e chiavi di condizione per Amazon GameLift

Amazon GameLift (prefisso del servizio: gamelift) fornisce le seguenti risorse, operazioni e chiavi di contesto della condizione specifiche del servizio per l'utilizzo nelle policy delle autorizzazioni IAM.

Riferimenti:

Scopri come configurare questo servizio.
Visualizza un elenco delle operazioni API disponibili per questo servizio.
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.

Argomenti

Operazioni definite da Amazon GameLift
Tipi di risorsa definiti da Amazon GameLift
Chiavi di condizione per Amazon GameLift

Operazioni definite da Amazon GameLift

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Operazioni	Descrizione	Livello di accesso	Tipi di risorsa (*obbligatorio)	Chiavi di condizione	Operazioni dipendenti
AcceptMatch	Concede l'autorizzazione per registrare l'accettazione o il rifiuto del giocatore di una partita FlexMatch proposta	Write
ClaimGameServer	Concede l'autorizzazione per individuare e prenotare un server di gioco per ospitare una nuova sessione di gioco	Write	gameServerGroup*
CreateAlias	Concede l'autorizzazione per definire un nuovo alias per un parco istanze	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateBuild	Concede l'autorizzazione per creare una nuova build di gioco utilizzando i file memorizzati in un bucket Amazon S3	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateFleet	Concede l'autorizzazione per creare un nuovo parco istanze di risorse di calcolo per eseguire i server di gioco	Write		aws:RequestTag/${TagKey} aws:TagKeys	ec2:DescribeRegions gamelift:TagResource iam:PassRole
CreateFleetLocations	Concede l'autorizzazione per specificare posizioni aggiuntive per un parco istanze	Write	fleet*		ec2:DescribeRegions
CreateGameServerGroup	Concede l'autorizzazione per creare un nuovo gruppo di server di gioco, impostare un gruppo Auto Scaling corrispondente e avviare le istanze per ospitare i server di gioco	Write		aws:RequestTag/${TagKey} aws:TagKeys	autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole
CreateGameSession	Concede l'autorizzazione per avviare una nuova sessione di gioco su un parco istanze specificato	Write
CreateGameSessionQueue	Concede l'autorizzazione per impostare una nuova coda per l'elaborazione delle richieste di posizionamento delle sessioni di gioco	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateLocation	Concede l'autorizzazione per definire una nuova posizione per un parco istanze	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingConfiguration	Concede l'autorizzazione per creare un nuovo matchmaker FlexMatch	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingRuleSet	Concede l'autorizzazione per creare un nuovo set di regole di matchmaking per FlexMatch	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreatePlayerSession	Concede l'autorizzazione per prenotare uno slot di sessione di gioco disponibile per un giocatore	Write
CreatePlayerSessions	Concede l'autorizzazione per prenotare uno slot di sessione di gioco disponibile per un giocatore	Write
CreateScript	Concede l'autorizzazione per creare un nuovo script per server in tempo reale	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateVpcPeeringAuthorization	Concede a GameLift l'autorizzazione per creare o eliminare una connessione peering tra un VPC del parco istanze GameLift e un VPC su un altro Account AWS	Write			ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress
CreateVpcPeeringConnection	Concede l'autorizzazione per stabilire una connessione di peering tra il VPC del parco istanze GameLift e un VPC su un altro account	Write
DeleteAlias	Concede l'autorizzazione per eliminare un alias	Write	alias*
DeleteBuild	Concede l'autorizzazione per eliminare una build di gioco	Write	build*
DeleteFleet	Concede l'autorizzazione per eliminare un parco istanze vuoto	Write	fleet*
DeleteFleetLocations	Concede l'autorizzazione per eliminare le località per un parco istanze	Write	fleet*
DeleteGameServerGroup	Concede l'autorizzazione per eliminare definitivamente un gruppo di server di gioco e terminare l'attività FleetIQ per il gruppo Auto Scaling corrispondente	Write	gameServerGroup*		autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup
DeleteGameSessionQueue	Concede l'autorizzazione per eliminare una coda della sessione di gioco esistente	Scrittura	gameSessionQueue*
DeleteLocation	Concede l'autorizzazione per eliminare una posizione	Scrittura	location*
DeleteMatchmakingConfiguration	Concede l'autorizzazione per eliminare un matchmaker FlexMatch esistente	Write	matchmakingConfiguration*
DeleteMatchmakingRuleSet	Concede l'autorizzazione per eliminare un set di regole di matchmaking di FlexMatch esistente	Write	matchmakingRuleSet*
DeleteScalingPolicy	Concede l'autorizzazione per eliminare un set di regole di dimensionamento automatico	Write	fleet*
DeleteScript	Concede l'autorizzazione per eliminare uno script per server in tempo reale	Write	script*
DeleteVpcPeeringAuthorization	Concede l'autorizzazione per annullare un'autorizzazione di peering VPC	Write
DeleteVpcPeeringConnection	Concede l'autorizzazione per rimuovere una connessione peering tra VPC	Scrittura
DeregisterCompute	Concede l'autorizzazione per annullare la registrazione di una elaborazione rispetto a un parco istanze	Scrittura	fleet*
DeregisterGameServer	Concede l'autorizzazione per rimuovere un server di gioco da un gruppo di server di gioco	Write	gameServerGroup*
DescribeAlias	Concede l'autorizzazione per recuperare le proprietà per un alias	Read	alias*
DescribeBuild	Concede l'autorizzazione per recuperare le proprietà per una build di gioco	Lettura	build*
DescribeCompute	Concede l'autorizzazione per recuperare le proprietà generali dell'elaborazione come ARN, dettagli del parco istanze, endpoint SDK e posizione	Lettura	fleet*
DescribeEC2InstanceLimits	Concede l'autorizzazione per recuperare l'utilizzo massimo consentito e corrente per i tipi di istanza EC2	Read
DescribeFleetAttributes	Concede l'autorizzazione per recuperare proprietà generali, incluso lo stato, per i parchi istanze	Read
DescribeFleetCapacity	Concede l'autorizzazione per recuperare l'impostazione di capacità corrente per i parchi istanze	Read
DescribeFleetEvents	Concede l'autorizzazione per recuperare le voci dal log degli eventi di un parco istanze	Read	fleet*
DescribeFleetLocationAttributes	Concede l'autorizzazione per recuperare proprietà generali, inclusi gli stati, per le posizioni di un parco istanze	Read	fleet*
DescribeFleetLocationCapacity	Concede l'autorizzazione per recuperare l'impostazione di capacità corrente per la posizione di un parco istanze	Read	fleet*
DescribeFleetLocationUtilization	Concede l'autorizzazione per recuperare le statistiche di utilizzo per la posizione del parco istanze	Read	fleet*
DescribeFleetPortSettings	Concede l'autorizzazione per recuperare le autorizzazioni di connessione in entrata per un parco istanze	Read	fleet*
DescribeFleetUtilization	Concede l'autorizzazione per recuperare le statistiche di utilizzo per i parchi istanze	Read
DescribeGameServer	Concede l'autorizzazione per recuperare le proprietà per un server di gioco	Read	gameServerGroup*
DescribeGameServerGroup	Concede l'autorizzazione per recuperare le proprietà per un gruppo di server di gioco	Read	gameServerGroup*
DescribeGameServerInstances	Concede l'autorizzazione per recuperare lo stato delle istanze EC2 in un gruppo di server di gioco	Read	gameServerGroup*
DescribeGameSessionDetails	Concede l'autorizzazione per recuperare le proprietà per le sessioni di gioco in un parco istanze, inclusa la policy di protezione	Read
DescribeGameSessionPlacement	Concede l'autorizzazione per recuperare i dettagli di una richiesta di posizionamento di una sessione di gioco	Read
DescribeGameSessionQueues	Concede l'autorizzazione per recuperare le proprietà per le code di sessioni di gioco	Read
DescribeGameSessions	Concede l'autorizzazione per recuperare le proprietà per le sessioni di gioco in un parco istanze	Read
DescribeInstances	Concede l'autorizzazione per recuperare le informazioni sulle istanze in un parco istanze	Read	fleet*
DescribeMatchmaking	Concede l'autorizzazione per recuperare i dettagli dei ticket di matchmaking	Read
DescribeMatchmakingConfigurations	Concede l'autorizzazione per recuperare le proprietà per i matchmaker FlexMatch	Read
DescribeMatchmakingRuleSets	Concede l'autorizzazione per recuperare le proprietà per i set di regole di matchmaking di FlexMatch	Read
DescribePlayerSessions	Concede l'autorizzazione per recuperare le proprietà per le sessioni giocatore in una sessione di gioco	Read
DescribeRuntimeConfiguration	Concede l'autorizzazione per recuperare la configurazione di runtime corrente per un parco istanze	Read	fleet*
DescribeScalingPolicies	Concede l'autorizzazione per recuperare tutte le policy di dimensionamento applicate a un parco istanze	Read	fleet*
DescribeScript	Concede l'autorizzazione per recuperare le proprietà per uno script per server in tempo reale	Read	script*
DescribeVpcPeeringAuthorizations	Concede l'autorizzazione per recuperare le autorizzazioni di peering VPC valide	Read
DescribeVpcPeeringConnections	Concede l'autorizzazione per recuperare i dettagli sulle connessioni di peering VPC attive o in sospeso	Lettura
GetComputeAccess	Concede l'autorizzazione per recuperare le credenziali di accesso dell'elaborazione	Lettura	fleet*
GetComputeAuthToken	Concede l'autorizzazione per recuperare un token di autorizzazione per una elaborazione e un parco istanze da utilizzare nei processi del server di gioco	Lettura	fleet*
GetGameSessionLogUrl	Concede l'autorizzazione per recuperare la posizione dei log archiviati per una sessione di gioco	Read
GetInstanceAccess	Concede l'autorizzazione per richiedere l'accesso remoto a un'istanza del parco istanze specificata	Read	fleet*
ListAliases	Concede l'autorizzazione per recuperare tutti gli alias definiti nella regione corrente	Elenco
ListBuilds	Concede l'autorizzazione per recuperare tutte le build di gioco nella regione corrente	Elenco
ListCompute	Concede l'autorizzazione per recuperare tutte le risorse di elaborazione nella regione corrente	Elenco	fleet*
ListFleets	Concede l'autorizzazione per recuperare un elenco di ID parco istanze per tutti parchi istanze nella regione corrente	Elenco
ListGameServerGroups	Concede l'autorizzazione per recuperare tutti i gruppi di server di gioco definiti nella regione corrente	Elenco
ListGameServers	Concede l'autorizzazione per recuperare tutti i server di gioco attualmente in esecuzione in un gruppo di server di gioco	Elenco	gameServerGroup*
ListLocations	Concede l'autorizzazione per recuperare tutte le posizioni in questo account	Elenco
ListScripts	Concede l'autorizzazione per recuperare le proprietà per tutti gli script dei server in tempo reale nella regione corrente	Elenco
ListTagsForResource	Concede l'autorizzazione per recuperare i tag per le risorse GameLift	Read	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
PutScalingPolicy	Concede l'autorizzazione per creare o aggiornare una policy di dimensionamento automatico del parco istanze	Scrittura	fleet*
RegisterCompute	Concede l'autorizzazione per registrare una elaborazione rispetto a un parco istanze	Scrittura	fleet*
RegisterGameServer	Concede l'autorizzazione per notificare GameLift FleetIQ quando un nuovo server di gioco è pronto per ospitare il gioco	Write	gameServerGroup*
RequestUploadCredentials	Concede l'autorizzazione per recuperare nuove credenziali di caricamento da utilizzare durante il caricamento di una nuova build di gioco	Read	build*
ResolveAlias	Concede l'autorizzazione per recuperare l'ID del parco istanze associato a un alias	Read	alias*
ResumeGameServerGroup	Concede l'autorizzazione per ripristinare l'attività FleetIQ sospesa per un gruppo di server di gioco	Write	gameServerGroup*
SearchGameSessions	Concede l'autorizzazione per recuperare sessioni di gioco che corrispondono a una serie di criteri di ricerca	Read
StartFleetActions	Concede l'autorizzazione per riprendere l'attività di dimensionamento automatico su un parco istanze dopo che è stata sospesa con StopFleetActions()	Write	fleet*
StartGameSessionPlacement	Concede l'autorizzazione per inviare una richiesta di posizionamento di una sessione di gioco a una coda di sessione di gioco	Write	gameSessionQueue*
StartMatchBackfill	Concede l'autorizzazione per richiedere il matchmaking di FlexMatch per riempire gli slot giocatori disponibili in una sessione di gioco esistente	Write
StartMatchmaking	Concede l'autorizzazione per richiedere il matchmaking di FlexMatch per un giocatore o un gruppo di giocatori e avviare il posizionamento delle sessioni di gioco	Write
StopFleetActions	Concede l'autorizzazione per sospendere l'attività di dimensionamento automatico su un parco istanze	Write	fleet*
StopGameSessionPlacement	Concede l'autorizzazione per annullare una richiesta di posizionamento di una sessione di gioco in corso	Write
StopMatchmaking	Concede l'autorizzazione per annullare una richiesta di matchmaking o di backfill di corrispondenza in corso	Write
SuspendGameServerGroup	Concede l'autorizzazione per interrompere temporaneamente l'attività FleetIQ per un gruppo di server di gioco	Write	gameServerGroup*
TagResource	corrispondenza di aggiungere un tag alle risorse GameLift	Applicazione di tag	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Concede l'autorizzazione per annullare l'etichetta delle risorse GameLift	Applicazione di tag	alias
			build
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:TagKeys
UpdateAlias	Concede l'autorizzazione per aggiornare le proprietà di un alias esistente	Write	alias*
UpdateBuild	Concede l'autorizzazione per aggiornare i metadati di una build esistente	Write	build*
UpdateFleetAttributes	Concede l'autorizzazione per aggiornare le proprietà generali di una flotta esistente	Write	fleet*
UpdateFleetCapacity	Concede l'autorizzazione per regolare le impostazioni di capacità di un parco istanze	Write	fleet*
UpdateFleetPortSettings	Concede l'autorizzazione per regolare le impostazioni della porta di un parco istanze	Write	fleet*
UpdateGameServer	Concede l'autorizzazione per modificare le proprietà del server di gioco, lo stato di integrità o lo stato di utilizzo	Write	gameServerGroup*
UpdateGameServerGroup	Concede l'autorizzazione per aggiornare le proprietà del gruppo di server di gioco, inclusi i tipi di istanza consentiti	Write	gameServerGroup*		iam:PassRole
UpdateGameSession	Concede l'autorizzazione per aggiornare le proprietà di una sessione di gioco esistente	Write
UpdateGameSessionQueue	Concede l'autorizzazione per aggiornare le proprietà di una coda della sessione di gioco esistente	Write	gameSessionQueue*
UpdateMatchmakingConfiguration	Concede l'autorizzazione per aggiornare le proprietà di una configurazione di matchmaking di FlexMatch esistente	Write	matchmakingConfiguration*
UpdateRuntimeConfiguration	Concede l'autorizzazione per aggiornare la configurazione dei processi server nelle istanze di un parco istanze esistente	Write	fleet*
UpdateScript	Concede l'autorizzazione per aggiornare i metadati e il contenuto di uno script server in tempo reale esistente	Write	script*		iam:PassRole s3:GetObject
ValidateMatchmakingRuleSet	Concede l'autorizzazione per convalidare la sintassi di un set di regole di matchmaking di FlexMatch	Read

Tipi di risorsa definiti da Amazon GameLift

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa	ARN	Chiavi di condizione
alias	`arn:${Partition}:gamelift:${Region}::alias/${AliasId}`	aws:ResourceTag/${TagKey}
build	`arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}`	aws:ResourceTag/${TagKey}
fleet	`arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}`	aws:ResourceTag/${TagKey}
gameServerGroup	`arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}`	aws:ResourceTag/${TagKey}
gameSessionQueue	`arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}`	aws:ResourceTag/${TagKey}
location	`arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}`	aws:ResourceTag/${TagKey}
matchmakingConfiguration	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}`	aws:ResourceTag/${TagKey}
matchmakingRuleSet	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}`	aws:ResourceTag/${TagKey}
script	`arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}`	aws:ResourceTag/${TagKey}

Chiavi di condizione per Amazon GameLift

Amazon GameLift definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento Condition di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione	Descrizione	Tipo
aws:RequestTag/${TagKey}	Filtra l'accesso per i tag passati nella richiesta	Stringa
aws:ResourceTag/${TagKey}	Filtra l'accesso per i tag associati alla risorsa	Stringa
aws:TagKeys	Filtra l'accesso tramite le chiavi di tag passate nella richiesta	ArrayOfString

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon FSx

AWS Global Accelerator