現在、Unreal Engine ソフトウェア用のコンテンツを表示しています。AWS GameKit のドキュメントをすべて見る
アチーブメントのアクセス許可の管理
アチーブメントのゲーム機能で作業をする場合は、アチーブメント定義で作業をするために追加のアクセス許可が必要になる場合があります。デフォルトの GameKitDeveloperPolicy アクセス許可ポリシーでは、開発環境で作業する場合のみ、アチーブメント定義をクラウドに同期できます。
アチーブメント定義で作業をするには、AwsGameKitAchievementAdmin API を直接呼び出す必要があります。AWS GameKit は IAM ロールを使用して AchievementAdmin アクセス許可を管理します。これにより、ゲームを保護するための制御とセキュリティが強化されます。IAM ロールには、(1) 誰がそのロールを引き受けることができるか、(2) どのリソースをコントロールできるかを指定します。
ユーザーのアクセス許可を変更するには、AWS アカウントの管理者アクセスが必要です。ベストプラクティスとして、ユーザーグループにアクセス許可を割り当て、適切なアクセス許可を持つユーザーグループにユーザーを追加することで、ユーザーのアクセス許可を管理します。
AchievementAdmin アクセス許可の編集のオプション:
- 開発環境でのユーザーアクセスを削除するには
-
ユーザーグループのアクセス許可ポリシーから、以下のセクションを削除します。
{ "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::[YOUR_ACCOUNT_ID]:role/gamekit_dev_*_AchievementsAdminInvokeRole" } - 他の環境でのユーザーアクセスを追加するには
-
以下の手順に従います。
-
_AchievementsAdminInvokeRoleで、ロールの信頼関係を編集して、特定のユーザーグループ ID を追加します。詳細な手順については、「ロールの信頼ポリシーの変更」を参照してください。 -
このロールを引き受けるアクセス許可を持つ IAM ユーザーグループを作成します。
{ "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::[YOUR_ACCOUNT_ID]:role/gamekit_[game title]_AchievementsAdminInvokeRole" } -
IAM ユーザーにアクセス権を付与するには、そのユーザーをこの新しいユーザーグループに追加します。
-
