AWS GameKit の AWS アカウントのセットアップ

概要

このトピックでは、AWS GameKit アクティビティ用の AWS アカウントとユーザーをセットアップする方法について説明します。この情報は、管理者と、AWS ユーザーアカウントを管理するその他のユーザーを対象としています。

AWS GameKit を使用してゲームプロジェクトにクラウドベースの機能を組み込むための最初の手順として、プロジェクトで使用する AWS アカウントを作成します。このアカウントを使用して、ゲームのバックエンドのクラウドリソースを管理します (コストの追跡やユーザーアクセスの制御など)。

ゲームプロジェクト用の AWS アカウントをセットアップするには:

• AWS アカウントを取得します。既存のアカウントを使用するか、新しいアカウントを作成できます。

• AWS アカウントでユーザーをセットアップします。AWS GameKit を使用するためにアクセスを拡張し、各ユーザーのセキュリティ認証情報を生成します。

注記

アカウントで新しい AWS IAM アイデンティティセンターを使用してユーザーを管理する場合、AWS GameKit プラグインで異常な動作やメッセージングが発生する可能性があります。このセキュリティ認証情報では短期間のアクセスが提供されるため、ユーザーは今後の使用のために保存できず、頻繁に再生成する必要があります。AWS GameKit に付属する自動スクリプトを使用してユーザーを作成すると、ユーザーは長期的なアクセスキーを取得します。

AWS アカウントへのサインアップ

AWS アカウントを持っていない場合や、プロジェクト用に別のアカウントをセットアップする場合は、以下の手順を実行してアカウントを作成します。

AWS にサインアップしてアカウントを作成するには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS サービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/ の [アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

サインアッププロセスに関する詳細なガイダンスとヒントについては、「新しい AWS アカウント アカウントを作成してアクティブ化する方法を教えてください」を参照してください。

管理者のセットアップ

AWS アカウントにサインアップした後、日常的なタスクにルートユーザーを使用しないように、管理ユーザーを作成します。

AWS アカウントのルートユーザーの保護

1. [ルートユーザー] を選択し、AWS アカウントの E メールアドレスを入力することで、アカウント所有者として AWS マネジメントコンソールにサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してログインする方法については、「AWS サインインユーザーガイド」の「ルートユーザーとしてサインインする」を参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「IAM ユーザーガイド」の「AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理ユーザーを作成する

日常的な管理タスクでは、AWS Identity and Access Management (IAM) サービスの管理ユーザーにアクセスを割り当てます。

1. ルートユーザー認証情報 (AWS アカウントの E メールアドレスとパスワード) で AWS マネジメントコンソールにサインインします。

2. [コンソールホーム] のページで、IAM サービスを選択します。

3. ナビゲーションペインで [ユーザー]、[ユーザーを追加] の順に選択します。

4. [ステップ 1: ユーザーの詳細を指定] で、以下のように設定します。

   • 新しいユーザーの [ユーザー名] を入力します。これは、AWS のサインイン名です。

   • [AWS マネジメントコンソール (オプション) へのユーザーアクセスを提供] を選択します。これにより、新しいユーザーの AWS Management Consoleサインイン認証情報が生成されます。[IAM ユーザーを作成する] オプションを選択します。

   • [コンソールパスワード] オプションを選択します。

   [Next] (次へ) をクリックします。

5. [ステップ 2: アクセス許可を設定] で、[ポリシーを直接アタッチする] オプションを選択し、リストから [AdministratorAccess] ポリシーを選択します。[Next] (次へ) をクリックします。

6. [ステップ 3: 確認と作成] で、設定を確認し、[ユーザーの作成] を選択します。

7. [ステップ 4: パスワードを取得] では、新しいユーザーによるサインインに関する情報がコンソールに表示されます。この時点で、新しい管理ユーザーはコンソールのサインイン認証情報を持っていますが、AWS GameKit プラグインを使用するために必要なセキュリティ認証情報をまだ持っていません。[ユーザーの表示] ボタンを選択します。

8. ユーザー詳細ページで、[セキュリティ認証情報] タブを開き、[アクセスキー] セクションに移動します。[Create access key] (アクセスキーの作成) を選択します。

9. [主要なベストプラクティスと代替案にアクセスする] で [ローカルコード] オプションを選択して、推奨事項を確認し、[次へ] を選択してアクセスキーを作成します。手順に従って新しいアクセスキーをダウンロードし、保存します。AWS GameKit を使用するには、このキーが必要です。

AWS GameKit アクセス権を持つユーザーのセットアップ

すべての AWS GameKit ユーザーは、ゲームプロジェクトの AWS リソースをデプロイ、更新、または削除する前に、AWS アクセス権を持つ必要があります。AWS アカウント管理者は、ユーザーを作成し、ユーザーアクセスを管理し、ユーザーごとに固有のセキュリティ認証情報を生成します。

AWS GameKit には、AWS GameKit アクセス権を持つ AWS ユーザーをセットアップするための自動スクリプトが用意されています。管理者はこのスクリプトを使用して、新しいユーザーを作成したり、既存のユーザーにアクセス権を拡大したりできます。このスクリプトは、長期的なアクセスキーを持つ IAM ユーザーを作成します。別の方法として、管理者が AWS Identity and Access Management (IAM) サービスで直接作業することもできます。IAM での作業のガイダンスについては、「AWS 関連トピック」を参照してください。

AWS GameKit スクリプトを使用して AWS ユーザーを作成または更新するには

1. AWS GameKit のインストールファイルから、Python スクリプト create_IAM_user.py を見つけます。

   [AWS GameKit install location]\AwsGameKit\Resources\cloudResources\policies\create_IAM_user.py

   このスクリプトを使用するには、ユーザーを追加または更新する AWS アカウントの管理者権限が必要です。その他の要件については、同じディレクトリにある requirements.txt ファイルを参照してください。

2. ユーザーを作成または更新するには、以下の引数を指定してスクリプトを実行します。

   
   python create_IAM_user.py [AWS USERNAME] [AWS ACCESS KEY] [AWS SECRET KEY]          

   • AWS USERNAME は、追加または更新するユーザー名です。

   • AWS ACCESS KEY と AWS SECRET KEY は、AWS アカウントの管理者認証情報です。

   リクエストが成功すると、スクリプトは以下のアクションを実行します。

   • リクエストされたユーザー名が AWS アカウント内に既に存在するかどうかを確認します。存在しない場合、スクリプトはアカウント内に新しい IAM ユーザーを作成します。

   • 「GameKitDevGroup」という名前のユーザーグループが AWS アカウント内に存在するかどうかを確認します。存在しない場合、スクリプトは新しい「GameKitDevGroup」ユーザーグループを作成し、GameKitDeveloperPolicy アクセス許可ポリシーをアタッチします。このポリシーは AWS GameKit ダウンロードパッケージ (GameKitDeveloperPolicy_Template.json) にも含まれています。

   • リクエストされたユーザーを GameKitDevGroup ユーザーグループに追加します。

   • 新しく作成されたユーザーの場合、そのユーザーの長期的なセキュリティ認証情報を生成し、...\policies ディレクトリの [username]_credentials.txt に保存します。

AWS 関連トピック

• 「新しい AWS アカウントを作成してアクティブ化する方法を教えてください」、「AWS ナレッジセンター」

• 「 Organizing Your AWS Environment Using Multiple Accounts」、「AWS ホワイトペーパー」

• 「AWS アクセスキーを管理するためのベストプラクティス」、「AWS 全般のリファレンス」

• 「IAM ユーザーのアクセス許可の変更」、「IAM ユーザーガイド」

• 「Where are configuration settings/credential information stored?」、「AWS Command Line Interfaceユーザーガイド」