翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のアクション、リソース、および条件キー GameLift
Amazon GameLift (サービスプレフィックス: gamelift) では、 アクセスIAM許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
API このサービスで使用可能なオペレーションのリストを表示します。
-
アクセス許可ポリシーを使用してIAM、このサービスとそのリソースを保護する方法について説明します。
Amazon で定義されるアクション GameLift
IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを含むステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptMatch | 提案された FlexMatch 試合のプレイヤーの承諾または拒否を登録するアクセス許可を付与します | 書き込み | |||
| ClaimGameServer | 新しいゲームセッションをホストするゲームサーバーを検索して予約する許可を付与 | 書き込み | |||
| CreateAlias | フリートの新しいエイリアスを定義する許可を付与 | 書き込み |
gamelift:TagResource |
||
| CreateBuild | Amazon S3 バケットに格納されたファイルを使用して新しいゲームビルドを作成する許可を付与 | 書き込み |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateContainerGroupDefinition | コンテナフリートの新しいコンテナグループ定義を作成する許可を付与 | 書き込み |
ecr:BatchGetImage ecr:DescribeImages ecr:GetDownloadUrlForLayer gamelift:TagResource |
||
| CreateFleet | ゲームサーバーを稼働するための新しいコンピューティングリソース群を作成する許可を付与 | 書き込み |
ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateFleetLocations | フリートに追加のロケーションを指定する許可を付与 | 書き込み |
ec2:DescribeAvailabilityZones ec2:DescribeRegions |
||
| CreateGameServerGroup | 新しいゲームサーバーグループを作成し、対応する Auto Scaling グループを設定し、インスタンスを起動してゲームサーバーをホストする許可を付与 | 書き込み |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
| CreateGameSession | 指定されたフリートで新しいゲームセッションを開始する許可を付与 | 書き込み | |||
| CreateGameSessionQueue | ゲームセッションプレイスメントリクエストを処理するための新しいキューを設定する許可を付与 | 書き込み |
gamelift:TagResource |
||
| CreateLocation | フリートの新しいロケーションを定義する許可を付与 | 書き込み |
gamelift:TagResource |
||
| CreateMatchmakingConfiguration | 新しい FlexMatch マッチメーカーを作成する許可を付与 | 書き込み |
gamelift:TagResource |
||
| CreateMatchmakingRuleSet | の新しいマッチメーキングルールセットを作成する許可を付与 FlexMatch | 書き込み |
gamelift:TagResource |
||
| CreatePlayerSession | プレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 | 書き込み | |||
| CreatePlayerSessions | 複数のプレイヤーに利用可能なゲームセッションスロットを予約する許可を付与 | 書き込み | |||
| CreateScript | 新しいリアルタイムサーバースクリプトを作成する許可を付与 | 書き込み |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateVpcPeeringAuthorization | がフリー GameLift トVPCと別の の 間のピアリング接続を作成または削除 GameLift できるようにするアクセス許可を付与VPCします AWS アカウント | 書き込み |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
| CreateVpcPeeringConnection | GameLift フリートVPCと別のアカウントの の間にピアリング接続を確立するアクセス許可を付与VPCします | 書き込み | |||
| DeleteAlias | エイリアスを削除する許可を付与 | 書き込み | |||
| DeleteBuild | ゲームビルドを削除する許可を付与 | 書き込み | |||
| DeleteContainerGroupDefinition | フリートで使用されていないコンテナグループ定義を削除する許可を付与 | 書き込み | |||
| DeleteFleet | 空のフリートを削除する許可を付与 | 書き込み | |||
| DeleteFleetLocations | フリートのロケーションを削除する許可を付与 | 書き込み | |||
| DeleteGameServerGroup | ゲームサーバーグループを完全に削除し、対応する Auto Scaling グループの FleetIQ アクティビティを終了する許可を付与 | 書き込み |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
| DeleteGameSessionQueue | 既存のゲームセッションキューを削除する許可を付与 | 書き込み | |||
| DeleteLocation | ロケーションを削除する許可を付与 | 書き込み | |||
| DeleteMatchmakingConfiguration | 既存の FlexMatch マッチメーカーを削除する許可を付与 | 書き込み | |||
| DeleteMatchmakingRuleSet | 既存の FlexMatch マッチメーキングルールセットを削除する許可を付与 | 書き込み | |||
| DeleteScalingPolicy | 自動スケーリングルールのセットを削除する許可を付与 | 書き込み | |||
| DeleteScript | リアルタイムサーバースクリプトを削除する許可を付与 | 書き込み | |||
| DeleteVpcPeeringAuthorization | VPC ピアリング認証をキャンセルする許可を付与 | 書き込み | |||
| DeleteVpcPeeringConnection | 間のピアリング接続を削除するアクセス許可を付与します VPCs | 書き込み | |||
| DeregisterCompute | フリートに対するコンピューティングの登録を解除する許可を付与 | 書き込み | |||
| DeregisterGameServer | ゲームサーバーグループからゲームサーバーを削除する許可を付与 | 書き込み | |||
| DescribeAlias | エイリアスのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeBuild | ゲームビルドのプロパティを取得するためのアクセス許可を付与します | 読み取り | |||
| DescribeCompute | 、フリートの詳細ARN、SDKエンドポイント、場所など、コンピューティングの一般的なプロパティを取得する許可を付与 | 読み取り | |||
| DescribeContainerGroupDefinition | コンテナグループ定義のステータスを含む一般的なプロパティを取得する許可を付与 | 読み取り | |||
| DescribeEC2InstanceLimits | EC2 インスタンスタイプの最大許容使用量と現在の使用量を取得する許可を付与 | 読み取り | |||
| DescribeFleetAttributes | フリートの一般プロパティ (ステータスを含む) を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetCapacity | フリートの現在の容量設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetEvents | フリートのイベントログからエントリを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationAttributes | フリートのロケーションに関する一般的なプロパティ (ステータスを含む) を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationCapacity | フリートのロケーションの現在の容量設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetLocationUtilization | フリートのロケーションの使用状況統計情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetPortSettings | フリートのインバウンド接続の権限を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeFleetUtilization | フリートの使用率統計情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameServer | ゲームサーバーのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameServerGroup | ゲームサーバーグループのプロパティを取得するためのアクセス許可を付与します | 読み取り | |||
| DescribeGameServerInstances | ゲームサーバーグループ内のEC2インスタンスのステータスを取得するアクセス許可を付与します | 読み取り | |||
| DescribeGameSessionDetails | 保護ポリシーを含む、フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessionPlacement | ゲームセッションプレイスメントリクエストの詳細を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessionQueues | ゲームセッションキューのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeGameSessions | フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeInstances | フリート内のインスタンスに関する情報を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeMatchmaking | マッチメイキングチケットの詳細を取得するためのアクセス許可を付与します | 読み取り | |||
| DescribeMatchmakingConfigurations | FlexMatch マッチメーカーのプロパティを取得する許可を付与 | 読み取り | |||
| DescribeMatchmakingRuleSets | FlexMatch マッチメーキングルールセットのプロパティを取得する許可を付与 | 読み取り | |||
| DescribePlayerSessions | ゲームセッションでプレイヤーセッションのプロパティを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeRuntimeConfiguration | フリートの現在のランタイム設定を取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeScalingPolicies | フリートに適用されるすべてのスケーリングポリシーを取得するためのアクセス許可を付与します | 読み込み | |||
| DescribeScript | リアルタイムサーバースクリプトのプロパティを取得するためのアクセス許可を付与します | 読み取り | |||
| DescribeVpcPeeringAuthorizations | 有効なVPCピアリング認証を取得する許可を付与 | 読み取り | |||
| DescribeVpcPeeringConnections | アクティブまたは保留中のVPCピア接続の詳細を取得するアクセス許可を付与します | 読み取り | |||
| GetComputeAccess | コンピューティングのアクセス認証情報を取得する許可を付与 | 読み取り | |||
| GetComputeAuthToken | ゲームサーバープロセスで使用するコンピューティングとフリートの認証トークンを取得する許可を付与 | 読み取り | |||
| GetGameSessionLogUrl | ゲームセッションで保存されたログの場所を取得するためのアクセス許可を付与します | 読み込み | |||
| GetInstanceAccess | 指定されたフリートインスタンスへのリモートアクセスをリクエストする許可を付与 | 読み込み | |||
| ListAliases | 現在のリージョンで定義されているすべてのエイリアスを取得する許可を付与 | リスト | |||
| ListBuilds | 現在のリージョン内のすべてのゲームビルドを取得する許可を付与 | リスト | |||
| ListCompute | 現在のリージョン内のすべてのコンピューティングリソースを取得する許可を付与 | リスト | |||
| ListContainerGroupDefinitions | 現在のリージョン内のすべてのコンテナグループ定義の名前のリストを取得するアクセス許可を付与します | リスト | |||
| ListFleets | 現在のリージョン内のすべてのフリートのIDsフリートのリストを取得するアクセス許可を付与します | リスト | |||
| ListGameServerGroups | 現在のリージョンで定義されているすべてのゲームサーバーグループを取得する許可を付与 | リスト | |||
| ListGameServers | ゲームサーバーグループで現在実行中のすべてのゲームサーバーを取得するためのアクセス許可を付与します | リスト | |||
| ListLocations | このアカウントのすべてのロケーションを取得する許可を付与 | リスト | |||
| ListScripts | 現在のリージョンのすべての Realtime Server スクリプトのプロパティを取得するためのアクセス許可を付与します | リスト | |||
| ListTagsForResource | GameLift リソースのタグを取得する許可を付与 | 読み取り | |||
| PutScalingPolicy | フリートの自動スケーリングポリシーを作成または更新する許可を付与 | 書き込み | |||
| RegisterCompute | フリートに対するコンピューティングを登録する許可を付与 | 書き込み | |||
| RegisterGameServer | 新しいゲームサーバーがゲームプレイをホストする準備ができたときに GameLift FleetIQ に通知するアクセス許可を付与します | 書き込み | |||
| RequestUploadCredentials | 新しいゲームビルドをアップロードするときに使用する新しいアップロード認証情報を取得するためのアクセス許可を付与します | 読み込み | |||
| ResolveAlias | エイリアスに関連付けられたフリート ID を取得するためのアクセス許可を付与します | 読み込み | |||
| ResumeGameServerGroup | ゲームサーバーグループの一時停止された FleetIQ アクティビティを復元する許可を付与 | 書き込み | |||
| SearchGameSessions | 一連の検索条件に一致するゲームセッションを取得するためのアクセス許可を付与します | 読み取り | |||
| StartFleetActions | StopFleetActions() で中断されたフリートで自動スケーリングアクティビティを再開するアクセス許可を付与します | 書き込み | |||
| StartGameSessionPlacement | ゲームセッションプレイスメントリクエストをゲームセッションキューに送信する許可を付与 | 書き込み | |||
| StartMatchBackfill | 既存のゲームセッションで利用可能なプレイヤースロットを埋めるための FlexMatch マッチメーキングをリクエストするアクセス許可を付与します | 書き込み | |||
| StartMatchmaking | 1 人またはプレイヤーグループの FlexMatch マッチメーキングをリクエストし、ゲームセッションの配置を開始するアクセス許可を付与します | 書き込み | |||
| StopFleetActions | フリートで自動スケーリングアクティビティを一時停止する許可を付与 | 書き込み | |||
| StopGameSessionPlacement | 進行中のゲームセッションプレイスメントリクエストをキャンセルする許可を付与 | 書き込み | |||
| StopMatchmaking | マッチメイキングをキャンセルするか、処理中のバックフィルリクエストを照合する許可を付与 | 書き込み | |||
| SuspendGameServerGroup | ゲームサーバーグループの FleetIQ アクティビティを一時的に停止する許可を付与 | 書き込み | |||
| TagResource | GameLift リソースにタグを付けるアクセス許可を付与します | タグ付け | |||
| UntagResource | GameLift リソースのタグを解除する許可を付与 | タグ付け | |||
| UpdateAlias | 既存のエイリアスのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateBuild | 既存のビルドのメタデータを更新する許可を付与 | 書き込み | |||
| UpdateFleetAttributes | 既存のフリートの一般プロパティを更新する許可を付与 | 書き込み | |||
| UpdateFleetCapacity | フリートの容量設定を調整する許可を付与 | 書き込み | |||
| UpdateFleetPortSettings | フリートのポート設定を調整する許可を付与 | 書き込み | |||
| UpdateGameServer | ゲームサーバーのプロパティ、ヘルスステータス、または使用状況ステータスを変更する許可を付与 | 書き込み | |||
| UpdateGameServerGroup | 許可されたインスタンスタイプを含む、ゲームサーバーグループのプロパティを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateGameSession | 既存のゲームセッションのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateGameSessionQueue | 既存のゲームセッションキューのプロパティを更新する許可を付与 | 書き込み | |||
| UpdateMatchmakingConfiguration | 既存の FlexMatch マッチメーキング設定のプロパティを更新する許可を付与 | 書き込み | |||
| UpdateRuntimeConfiguration | 既存のフリートのインスタンスでサーバープロセスの設定方法を更新する許可を付与 | 書き込み | |||
| UpdateScript | 既存の Realtime Server スクリプトのメタデータとコンテンツを更新する許可を付与 | 書き込み |
iam:PassRole s3:GetObject |
||
| ValidateMatchmakingRuleSet | FlexMatch マッチメーキングルールセットの構文を検証する許可を付与 | 読み取り |
Amazon で定義されるリソースタイプ GameLift
次のリソースタイプは、このサービスによって定義され、IAMアクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
| build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
| containerGroupDefinition |
arn:${Partition}:gamelift:${Region}:${Account}:containergroupdefinition/${Name}
|
|
| fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
| gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
| gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
| location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
| matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
| matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
| script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Amazon の条件キー GameLift
Amazon GameLift では、 IAMポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
