AWS のセキュリティ認証情報の取得

概要

AWS GameKit ユーザーがプラグインを使用するには、AWS アカウントとセキュリティ認証情報が必要です。このトピックは、プラグインユーザーまたは AWS アカウント管理者が、AWS ユーザーの認証情報を取得するために役立ちます。

AWS GameKit ユーザーは、自分の AWS ユーザーのセキュリティ認証情報を使用してプラグインにサインインする必要があります。この認証情報で、ゲームのクラウドバックエンドをプラグインから直接作成および管理できるように、AWS へのプログラムによるアクセスを承認します。

既存の AWS ユーザーのセキュリティ認証情報を取得するには、以下の手順を使用します。AWS GameKit アクセス権を持つ新しいユーザーを作成するには、「 AWS GameKit の AWS アカウントのセットアップ」を参照してください。

セキュリティ認証情報の取得

AWS ユーザーは、セキュリティ認証情報をローカルに保存する必要があります。以下の場所で既存のセキュリティ認証情報を探します。

• create_IAM_user.py スクリプト (AWS GameKit プラグインのダウンロードに含まれています) で作成された AWS ユーザーの場合、スクリプトはユーザーのセキュリティ認証情報を生成し、[username]_credentials.txt ファイルに保存します。スクリプトを実行した場合、このファイルがローカルマシンの ...\policies\ ディレクトリに保存されます。

• AWS Management Consoleからセキュリティ認証情報を生成する場合、認証情報を <user name>_accessKeys.csv という名前のローカルファイルにダウンロードできます。

• AWS GameKit プラグインやその他の AWS のプログラムツールで認証情報を使用している場合、その認証情報がホームディレクトリ (例: C:\Users\<user ID>\.aws\credentials) に保存されていることがあります。

新しいセキュリティ認証情報の生成

有効なセキュリティ認証情報がない場合や、既存の認証情報を紛失した場合は、以下の手順に従って AWS ユーザー用の新しい認証情報を作成します。

注記

create_IAM_user スクリプト (AWS GameKit プラグインのダウンロードに含まれています) で作成された AWS ユーザーの場合は、AWS Identity and Access Management (IAM) ユーザータイプ用の手順を使用します。このようなユーザーには、短期的または長期的なアクセスキーを取得できます。

AWS Management Console の外部で AWS を操作するには、ユーザーはプログラムによるアクセスが必要です。プログラムによるアクセスを許可する方法は、AWS にアクセスしているユーザーのタイプによって異なります。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。

どのユーザーがプログラムによるアクセスを必要としますか?	To	By
ワークフォース ID (IAM Identity Center で管理されているユーザー)	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	使用するインターフェイス用の手順に従ってください。 AWS CLI については、「AWS Command Line Interface ユーザーガイド」の「AWS IAM Identity Center を使用するための AWS CLI の設定」を参照してください。 AWS SDK、ツール、および AWS API については、「AWS SDK とツールリファレンスガイド」の「IAM Identity Center 認証」を参照してください。
IAM	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	「IAM ユーザーガイド」の「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。
IAM	(非推奨) 長期的な認証情報を使用して、AWS CLI、AWS SDK、AWS API へのプログラムによるリクエストに署名します。	使用するインターフェイス用の手順に従ってください。 AWS CLI については、「AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDK とツールについては、「AWS SDK とツールリファレンスガイド」の「長期認証情報を使用して認証する」を参照してください。 AWS API については、「IAM ユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

AWS GameKit プラグインによる認証情報の保護

AWS アカウントの認証情報を AWS GameKit プラグインに入力しても安全です。AWS GameKit が認証情報をゲームプロジェクトや AWS GameKit の設定ファイルに保存することはありません。認証情報はゲームの配布物には含まれません。

AWS GameKit プラグインは、ゲームプロジェクトのセットアップ中に AWS 認証情報を要求します。デフォルトでは、認証情報はローカルにキャッシュされるため、再入力する必要はありません。環境を切り替えるときなど、いつでも別の認証情報を入力できます。

AWS GameKit で認証情報を保護するためのヒント:

• 公式ソース以外から AWS GameKit プラグインをダウンロードしないでください。

• テストコードでの便宜上であっても、ゲームコードには認証情報を入力しないでください。

• 共有されるファイルにローカルで認証情報を保存することは避けてください。AWS GameKit プラグインオプションの [認証情報の保存] を使用すると、認証情報がホームディレクトリ (~/.aws/credentials) に保存されます。この標準の場所は、他の AWS ツールでも使用されます。

AWS 関連トピック

• 「Understanding and Getting your AWS credentials, Programmatic access」、「AWS 全般のリファレンス」

• 「AWS アクセスキーを管理するためのベストプラクティス」、「AWS 全般のリファレンス」

• 「Where are configuration settings/credential information stored?」、「AWS Command Line Interfaceユーザーガイド」