Amazon GameSparks のアクション、リソースおよび条件キー - サービス認証リファレンス

Amazon GameSparks のアクション、リソースおよび条件キー

Amazon GameSparks (サービスプレフィックス: gamesparks) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon GameSparks で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGame ゲームを作成するアクセス許可を付与 Write

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot ゲームのスナップショットを作成する許可を付与 Write

game*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStage ゲームにステージを作成する許可を付与 Write

game*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGame ゲームを削除する許可を付与 Write

game*

aws:RequestTag/${TagKey}

DeleteStage ゲームからステージを削除する許可を付与 Write

game*

stage*

aws:RequestTag/${TagKey}

DisconnectPlayer ゲームランタイムからプレーヤーを切断する許可を付与 Write

game*

stage*

aws:RequestTag/${TagKey}

ExportSnapshot ゲーム設定のスナップショットをエクスポートする許可を付与 Write

game*

aws:RequestTag/${TagKey}

GetExtension 拡張機能に関する詳細を取得する許可を付与 Read

aws:RequestTag/${TagKey}

GetExtensionVersion 拡張機能のバージョンに関する詳細を取得する許可を付与 Read

aws:RequestTag/${TagKey}

GetGame ゲームに関する詳細を取得する許可を付与 Read

game*

aws:RequestTag/${TagKey}

GetGameConfiguration ゲームの設定を取得する許可を付与 Read

game*

aws:RequestTag/${TagKey}

GetGeneratedCodeJob スナップショットのコードを生成しているジョブに関する詳細を取得する許可を付与 Read

game*

aws:RequestTag/${TagKey}

GetPlayerConnectionStatus プレーヤーの接続ステータスを取得する許可を付与 Read

game*

stage*

aws:RequestTag/${TagKey}

GetSnapshot ゲームのスナップショットを取得する許可を付与 Read

game*

aws:RequestTag/${TagKey}

GetStage ステージに関する情報を取得する許可を付与 Read

game*

stage*

aws:RequestTag/${TagKey}

GetStageDeployment ステージデプロイに関する情報を取得する許可を付与 Read

game*

stage*

aws:RequestTag/${TagKey}

ImportGameConfiguration ゲーム設定のスナップショットをインポートする許可を付与 Write

game*

aws:RequestTag/${TagKey}

InvokeBackend 特定のゲームのバックエンドサービスを呼び出す許可を付与 Write

game*

stage*

aws:RequestTag/${TagKey}

ListExtensionVersions 拡張機能のバージョンを一覧表示する許可を付与 リスト
ListExtensions 拡張機能を一覧表示する許可を付与 リスト
ListGames ゲームを一覧表示する許可を付与 リスト
ListGeneratedCodeJobs スナップショットのコード生成ジョブのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListSnapshots ゲームのスナップショットサマリーのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListStageDeployments ゲームのステージデプロイサマリーのリストを取得する許可を付与 リスト

game*

stage*

aws:RequestTag/${TagKey}

ListStages ゲームのステージサマリーのリストを取得する許可を付与 リスト

game*

aws:RequestTag/${TagKey}

ListTagsForResource リソースに関連付けられているタグを一覧表示する許可を付与します。 Read

game

stage

StartGeneratedCodeJob システム定義およびカスタムメッセージのクライアントコードを生成する非同期プロセスを開始する許可を付与 Write

game*

aws:RequestTag/${TagKey}

StartStageDeployment ステージにスナップショットをデプロイする許可を付与し、新しいゲームランタイムを作成 Write

game*

stage*

aws:RequestTag/${TagKey}

TagResource リソースにタグを追加する権限を付与します タグ付け

game

stage

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースからタグを削除する許可を付与 タグ付け

game

stage

UpdateGame ゲームのメタデータを変更する許可を付与 Write

game*

aws:RequestTag/${TagKey}

UpdateGameConfiguration ゲーム設定の作業コピーを変更する許可を付与 Write

game*

aws:RequestTag/${TagKey}

UpdateSnapshot スナップショットのメタデータを更新する許可を付与 Write

game*

aws:RequestTag/${TagKey}

UpdateStage ステージのメタデータを更新する許可を付与 Write

game*

stage*

aws:RequestTag/${TagKey}

Amazon GameSparks で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
game arn:${Partition}:gamesparks:${Region}:${Account}:game/${GameId}

aws:ResourceTag/${TagKey}

stage arn:${Partition}:gamesparks:${Region}:${Account}:game/${GameId}/stage/${StageName}

aws:ResourceTag/${TagKey}

Amazon GameSparks の条件キー

Amazon GameSparks では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列