Amazon GameLift のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon GameLift のアクション、リソース、および条件キー

Amazon GameLift (サービスプレフィックス: gamelift) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon GameLift で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptMatch プレイヤーの、提案された FlexMatch マッチの受け入れまたは拒否を登録するアクセス許可を付与します 書き込み
ClaimGameServer 新しいゲームセッションをホストするゲームサーバーを検索して予約するアクセス許可を付与します 書き込み

gameServerGroup*

CreateAlias フリートの新しいエイリアスを定義するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBuild Amazon S3 バケットに格納されたファイルを使用して新しいゲームビルドを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleet ゲームサーバーを稼働するための新しいコンピューティングリソース群を作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetLocations フリートに追加のロケーションを指定するアクセス許可を付与します 書き込み

fleet*

CreateGameServerGroup 新しいゲームサーバーグループを作成し、対応する Auto Scaling グループを設定し、インスタンスを起動してゲームサーバーをホストするアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGameSession 指定されたフリートで新しいゲームセッションを開始するアクセス許可を付与します 書き込み
CreateGameSessionQueue ゲームセッションプレイスメントリクエストを処理するための新しいキューを設定するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingConfiguration 新しい FlexMatch マッチメイカーを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateMatchmakingRuleSet FlexMatch の新しいマッチメイキングルールセットを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlayerSession プレイヤーに利用可能なゲームセッションスロットを予約するアクセス許可を付与します 書き込み
CreatePlayerSessions 複数のプレイヤーに利用可能なゲームセッションスロットを予約するアクセス許可を付与します 書き込み
CreateScript 新しいリアルタイムサーバースクリプトを作成するアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVpcPeeringAuthorization GameLift が GameLift フリート VPC と別の AWS アカウントの VPC 間のピアリング接続を作成または削除するアクセス許可を付与します 書き込み
CreateVpcPeeringConnection GameLift フリート VPC と別のアカウントの VPC の間にピア接続を確立するアクセス許可を付与します 書き込み
DeleteAlias エイリアスを削除するアクセス許可を付与します 書き込み

alias*

DeleteBuild ゲームビルドを削除するアクセス許可を付与します 書き込み

build*

DeleteFleet 空のフリートを削除するアクセス許可を付与します 書き込み

fleet*

DeleteFleetLocations フリートのロケーションを削除するアクセス許可を付与します 書き込み

fleet*

DeleteGameServerGroup ゲームサーバーグループを完全に削除し、対応する Auto Scaling グループの FleetIQ アクティビティを終了するアクセス許可を付与します 書き込み

gameServerGroup*

DeleteGameSessionQueue 既存のゲームセッションキューを削除するアクセス許可を付与します 書き込み

gameSessionQueue*

DeleteMatchmakingConfiguration 既存の FlexMatch マッチメイカーを削除するアクセス許可を付与します 書き込み

matchmakingConfiguration*

DeleteMatchmakingRuleSet 既存の FlexMatch マッチメイキングルールセットを削除するアクセス許可を付与します 書き込み

matchmakingRuleSet*

DeleteScalingPolicy 自動スケーリングルールのセットを削除するアクセス許可を付与します 書き込み

fleet*

DeleteScript リアルタイムサーバースクリプトを削除するアクセス許可を付与します 書き込み

script*

DeleteVpcPeeringAuthorization VPC ピア認証をキャンセルするアクセス許可を付与します 書き込み
DeleteVpcPeeringConnection VPC 間のピア接続を削除するアクセス許可を付与します 書き込み
DeregisterGameServer ゲームサーバーグループからゲームサーバーを削除するアクセス許可を付与します 書き込み

gameServerGroup*

DescribeAlias エイリアスのプロパティを取得するためのアクセス許可を付与します Read

alias*

DescribeBuild ゲームビルドのプロパティを取得するためのアクセス許可を付与します Read

build*

DescribeEC2InstanceLimits EC2 インスタンスタイプの最大使用量および現在の使用量を取得するためのアクセス許可を付与します Read
DescribeFleetAttributes フリートの一般プロパティ (ステータスを含む) を取得するためのアクセス許可を付与します Read
DescribeFleetCapacity フリートの現在の容量設定を取得するためのアクセス許可を付与します Read
DescribeFleetEvents フリートのイベントログからエントリを取得するためのアクセス許可を付与します Read

fleet*

DescribeFleetLocationAttributes フリートのロケーションに関する一般的なプロパティ (ステータスを含む) を取得するためのアクセス許可を付与します Read

fleet*

DescribeFleetLocationCapacity フリートのロケーションの現在の容量設定を取得するためのアクセス許可を付与します Read

fleet*

DescribeFleetLocationUtilization フリートのロケーションの使用状況統計情報を取得するためのアクセス許可を付与します Read

fleet*

DescribeFleetPortSettings フリートのインバウンド接続の権限を取得するためのアクセス許可を付与します Read

fleet*

DescribeFleetUtilization フリートの使用率統計情報を取得するためのアクセス許可を付与します Read
DescribeGameServer ゲームサーバーのプロパティを取得するためのアクセス許可を付与します Read

gameServerGroup*

DescribeGameServerGroup ゲームサーバーグループのプロパティを取得するためのアクセス許可を付与します Read

gameServerGroup*

DescribeGameServerInstances ゲームサーバーグループの EC2 インスタンスのステータスを取得するためのアクセス許可を付与します Read

gameServerGroup*

DescribeGameSessionDetails 保護ポリシーを含む、フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します Read
DescribeGameSessionPlacement ゲームセッションプレイスメントリクエストの詳細を取得するためのアクセス許可を付与します Read
DescribeGameSessionQueues ゲームセッションキューのプロパティを取得するためのアクセス許可を付与します Read
DescribeGameSessions フリート内のゲームセッションのプロパティを取得するためのアクセス許可を付与します Read
DescribeInstances フリート内のインスタンスに関する情報を取得するためのアクセス許可を付与します Read

fleet*

DescribeMatchmaking マッチメイキングチケットの詳細を取得するためのアクセス許可を付与します Read
DescribeMatchmakingConfigurations FlexMatch マッチメイカーのプロパティを取得するためのアクセス許可を付与します Read
DescribeMatchmakingRuleSets FlexMatch マッチメイキングルールセットのプロパティを取得するためのアクセス許可を付与します Read
DescribePlayerSessions ゲームセッションでプレイヤーセッションのプロパティを取得するためのアクセス許可を付与します Read
DescribeRuntimeConfiguration フリートの現在のランタイム設定を取得するためのアクセス許可を付与します Read

fleet*

DescribeScalingPolicies フリートに適用されるすべてのスケーリングポリシーを取得するためのアクセス許可を付与します Read

fleet*

DescribeScript リアルタイムサーバースクリプトのプロパティを取得するためのアクセス許可を付与します Read

script*

DescribeVpcPeeringAuthorizations 有効な VPC ピア認証を取得するためのアクセス許可を付与します Read
DescribeVpcPeeringConnections アクティブまたは保留中の VPC ピア接続の詳細を取得するためのアクセス許可を付与します Read
GetGameSessionLogUrl ゲームセッションで保存されたログの場所を取得するためのアクセス許可を付与します Read
GetInstanceAccess 指定されたフリートインスタンスへのリモートアクセスをリクエストするアクセス許可を付与します Read

fleet*

ListAliases 現在のリージョンで定義されているすべてのエイリアスを取得するためのアクセス許可を付与します リスト
ListBuilds 現在のリージョン内のすべてのゲームビルドを取得するためのアクセス許可を付与します リスト
ListFleets 現在のリージョンのすべてのフリートのフリート ID のリストを取得するためのアクセス許可を付与します リスト
ListGameServerGroups 現在のリージョンで定義されているすべてのゲームサーバーグループを取得するためのアクセス許可を付与します リスト
ListGameServers ゲームサーバーグループで現在実行中のすべてのゲームサーバーを取得するためのアクセス許可を付与します リスト

gameServerGroup*

ListScripts 現在のリージョンのすべての Realtime Server スクリプトのプロパティを取得するためのアクセス許可を付与します リスト
ListTagsForResource GameLift リソースのタグを取得するためのアクセス許可を付与します Read

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

PutScalingPolicy フリートの自動スケーリングポリシーを作成または更新するアクセス許可を付与します 書き込み

fleet*

RegisterGameServer 新しいゲームサーバーがゲームプレイをホストする準備ができたときに GameLift FleetIQ に通知するアクセス許可を付与します 書き込み

gameServerGroup*

RequestUploadCredentials 新しいゲームビルドをアップロードするときに使用する新しいアップロード認証情報を取得するためのアクセス許可を付与します 書き込み

build*

ResolveAlias エイリアスに関連付けられたフリート ID を取得するためのアクセス許可を付与します Read

alias*

ResumeGameServerGroup ゲームサーバーグループの一時停止された FleetIQ アクティビティを復元するアクセス許可を付与します 書き込み

gameServerGroup*

SearchGameSessions 一連の検索条件に一致するゲームセッションを取得するためのアクセス許可を付与します Read
StartFleetActions StopFleetActions() で中断されたフリートで自動スケーリングアクティビティを再開するアクセス許可を付与します 書き込み

fleet*

StartGameSessionPlacement ゲームセッションプレイスメントリクエストをゲームセッションキューに送信するアクセス許可を付与します 書き込み

gameSessionQueue*

StartMatchBackfill FlexMatch マッチメーキングをリクエストして、既存のゲームセッションで使用可能なプレイヤースロットを埋めるアクセス許可を付与します 書き込み
StartMatchmaking 1 人のプレイヤーまたはプレイヤーグループに FlexMatch マッチメイキングをリクエストし、ゲームセッションプレイスメントを開始するアクセス許可を付与します 書き込み
StopFleetActions フリートで自動スケーリングアクティビティを一時停止するアクセス許可を付与します 書き込み

fleet*

StopGameSessionPlacement 進行中のゲームセッションプレイスメントリクエストをキャンセルするアクセス許可を付与します 書き込み
StopMatchmaking マッチメイキングをキャンセルするか、処理中のバックフィルリクエストを照合するアクセス許可を付与します 書き込み
SuspendGameServerGroup ゲームサーバーグループの FleetIQ アクティビティを一時的に停止するアクセス許可を付与します 書き込み

gameServerGroup*

TagResource GameLift リソースにタグを付けるアクセス許可を付与します タグ付け

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource GameLift リソースのタグ付けを解除するアクセス許可を付与します タグ付け

alias

build

fleet

gameServerGroup

gameSessionQueue

matchmakingConfiguration

matchmakingRuleSet

script

aws:TagKeys

UpdateAlias 既存のエイリアスのプロパティを更新するアクセス許可を付与します 書き込み

alias*

UpdateBuild 既存のビルドのメタデータを更新するアクセス許可を付与します 書き込み

build*

UpdateFleetAttributes 既存のフリートの一般プロパティを更新するアクセス許可を付与します 書き込み

fleet*

UpdateFleetCapacity フリートの容量設定を調整するアクセス許可を付与します 書き込み

fleet*

UpdateFleetPortSettings フリートのポート設定を調整するアクセス許可を付与します 書き込み

fleet*

UpdateGameServer ゲームサーバーのプロパティ、ヘルスステータス、または使用状況ステータスを変更するアクセス許可を付与します 書き込み

gameServerGroup*

UpdateGameServerGroup 許可されたインスタンスタイプを含む、ゲームサーバーグループのプロパティを更新するアクセス許可を付与します 書き込み

gameServerGroup*

UpdateGameSession 既存のゲームセッションのプロパティを更新するアクセス許可を付与します 書き込み
UpdateGameSessionQueue 既存のゲームセッションキューのプロパティを更新するアクセス許可を付与します 書き込み

gameSessionQueue*

UpdateMatchmakingConfiguration 既存の FlexMatch マッチメイキング設定のプロパティを更新するアクセス許可を付与します 書き込み

matchmakingConfiguration*

UpdateRuntimeConfiguration 既存のフリートのインスタンスでサーバープロセスの設定方法を更新するアクセス許可を付与します 書き込み

fleet*

UpdateScript 既存の Realtime Server スクリプトのメタデータとコンテンツを更新するアクセス許可を付与します 書き込み

script*

ValidateMatchmakingRuleSet FlexMatch マッチメイキングルールセットの構文を検証するアクセス許可を付与します Read

Amazon GameLift で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
alias arn:${Partition}:gamelift:${Region}::alias/${AliasId}

aws:ResourceTag/${TagKey}

build arn:${Partition}:gamelift:${Region}:${AccountId}:build/${BuildId}

aws:ResourceTag/${TagKey}

script arn:${Partition}:gamelift:${Region}:${AccountId}:script/${ScriptId}

aws:ResourceTag/${TagKey}

fleet arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}

aws:ResourceTag/${TagKey}

gameSessionQueue arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}

aws:ResourceTag/${TagKey}

matchmakingConfiguration arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}

aws:ResourceTag/${TagKey}

matchmakingRuleSet arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}

aws:ResourceTag/${TagKey}

gameServerGroup arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}

aws:ResourceTag/${TagKey}

Amazon GameLift の条件キー

Amazon GameLift では、Condition ポリシーの IAM 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列