翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon GameLift の IAM アクセス許可の例
これらの例の構文を使用して、Amazon GameLift リソースにアクセスする必要があるユーザーに AWS Identity and Access Management (IAM) アクセス許可を設定します。ユーザーアクセス許可の管理に関する詳細は、「Amazon のユーザーアクセス許可を管理する GameLift」を参照してください。IAM アイデンティティセンター以外のユーザーのアクセス許可を管理する場合、ベストプラクティスとして、個々のユーザーではなく、常に IAM ロールまたはユーザーグループにアクセス許可をアタッチしてください。
Amazon GameLift FleetIQ をスタンドアロンソリューションとして使用している場合は、「Amazon GameLift FleetIQ 用に AWS アカウント をセットアップする」を参照してください。
管理者アクセス許可の例
これらの例では、ユーザーは Amazon GameLift ゲームホスティングリソースを管理できます。
例 Amazon GameLift リソースのアクセス許可の構文
次の例では、すべての Amazon GameLift リソースにアクセスを拡張しています。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" } }
例 デフォルトでは有効になっていないリージョンをサポートする Amazon GameLift リソースアクセス許可の構文
次の例では、デフォルトで有効になっていないすべての Amazon GameLift リソースと AWS リージョンへのアクセスを拡張します。デフォルトで有効になっていないリージョンとそれを有効にする方法についての詳細は、AWS 全般のリファレンス の「AWS リージョン の管理」を参照してください。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "gamelift:*" ], "Resource": "*" } }
例 Amazon GameLift リソースと PassRole ア クセス許可の構文
次の例では、すべての Amazon GameLift リソースへのアクセスを拡張し、ユーザーが IAM サービスロールを Amazon GameLift に渡せるようにします。「Amazon の IAM サービスロールを設定する GameLift」で説明されているように、サービスロールを使用すると、Amazon GameLift がユーザーに代わって他のリソースやサービスにアクセスする能力が制限されます。例えば、CreateBuild リクエストに応答する場合、Amazon GameLift は Amazon S3 バケット内のビルドファイルにアクセスする必要があります。PassRole アクションの詳細については、IAM ユーザーガイドの「IAM: IAM ロールを特定の AWS サービスに渡す」
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "gamelift.amazonaws.com" } } } ] }
プレイヤーユーザーアクセス許可の例
これらの例により、バックエンドサービスまたはその他のエンティティが Amazon GameLift API に API コールを行うことができます。ゲームセッション、プレイヤーセッション、マッチメーキングを管理する一般的なシナリオを網羅しています。詳細については、「ゲームへのプログラムによるアクセスをセットアップする」を参照してください。
例 ゲームセッションプレイスメントアクセス許可の構文
次の例では、ゲームセッションプレイスメントキューを使用してゲームセッションを作成し、プレイヤーセッションを管理する Amazon GameLift API へのアクセスを拡張します。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionPlacements", "Effect": "Allow", "Action": [ "gamelift:StartGameSessionPlacement", "gamelift:DescribeGameSessionPlacement", "gamelift:StopGameSessionPlacement", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 マッチメーキングアクセス許可の構文
次の例では、FlexMatch のマッチメーキングアクティビティを管理する Amazon GameLift API へのアクセスを拡張しています。FlexMatch は、新規または既存のゲームセッションのプレイヤーをマッチングし、Amazon GameLift でホストされているゲームのゲームセッションプレイスメントを開始します。FlexMatch の詳細については、「GameLift FlexMatch とは」を参照してください。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionMatchmaking", "Effect": "Allow", "Action": [ "gamelift:StartMatchmaking", "gamelift:DescribeMatchmaking", "gamelift:StopMatchmaking", "gamelift:AcceptMatch", "gamelift:StartMatchBackfill", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 ゲームセッションの手動プレイスメントアクセス許可の構文
次の例では、指定されたフリートでゲームセッションとプレイヤーセッションを手動で作成する Amazon GameLift API へのアクセスを拡張しています。このシナリオは、プレイヤーが利用可能なゲームセッションのリストから選択して参加できるゲーム (「リスト & ピック」方式) など、プレイスメントキューを使用しないゲームをサポートします。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForManualGameSessions", "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribePlayerSessions" ], "Resource": "*" } }
