Amazon에 대한 IAM 서비스 역할 설정 GameLift - 아마존 GameLift
사용자 지정 IAM 역할 생성권한 정책 구문

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon에 대한 IAM 서비스 역할 설정 GameLift

일부 Amazon GameLift 기능을 사용하려면 소유한 AWS 리소스에 대한 제한된 액세스 권한을 확장해야 합니다. AWS Identity and Access Management(IAM) 역할을 생성하여 이 작업을 수행할 수 있습니다. IAM 역할은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. IAM 역할은 AWS에서 자격 증명으로 할 수 있는 것과 없는 것을 결정하는 권한 정책을 갖춘 AWS 자격 증명이라는 점에서 IAM 사용자와 유사합니다. 그러나 역할은 한 사람하고만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다.

이 주제에서는 Amazon GameLift 관리형 플릿에서 사용할 수 있는 역할을 생성하는 방법을 다룹니다. Amazon GameLift FleetiQ를 사용하여 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에서 게임 호스팅을 최적화하는 경우 Amazon FleetiQ용 설정을 참조하십시오. AWS 계정 GameLift

다음 절차에서 사용자 지정 권한 정책과 Amazon이 역할을 GameLift 맡도록 허용하는 신뢰 정책을 사용하여 역할을 생성합니다.

사용자 지정 IAM 역할 생성

1단계: 권한 정책 생성.

JSON 정책 편집기를 사용하여 정책을 생성하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

    정책을 처음으로 선택하는 경우 관리형 정책 소개 페이지가 나타납니다. 시작하기를 선택합니다.

  3. 페이지 상단에서 정책 생성을 선택합니다.

  4. 정책 편집기 섹션에서 JSON 옵션을 선택합니다.

  5. JSON 정책 문서를 입력하거나 붙여 넣습니다. IAM 정책 언어에 대한 자세한 내용은 IAM JSON 정책 참조를 참조하세요.

  6. 정책 검증 동안 생성된 모든 보안 경고, 오류 또는 일반 경고를 해결하고 다음을 선택합니다.

    참고

    언제든지 시각적 편집기 옵션과 JSON 편집기 옵션을 서로 전환할 수 있습니다. 그러나 변경을 적용하거나 시각적 편집기에서 다음을 선택한 경우 IAM은 시각적 편집기에 최적화되도록 정책을 재구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서정책 재구성을 참조하십시오.

  7. (선택 사항) AWS Management Console에서 정책을 만들거나 편집할 때 AWS CloudFormation 템플릿에서 사용할 수 있는 JSON 또는 YAML 정책 템플릿을 생성할 수 있습니다.

    이렇게 하려면 정책 편집기에서 작업을 선택한 다음 CloudFormation템플릿 생성을 선택합니다. AWS CloudFormation에 대한 자세한 내용은 AWS CloudFormation 사용 설명서AWS Identity and Access Management 리소스 유형 참조를 참조하세요.

  8. 정책에 권한 추가를 완료했으면 다음을 선택합니다.

  9. 검토 및 생성 페이지에서 생성하는 정책의 정책 이름설명(선택 사항)을 입력합니다. 이 정책에 정의된 권한을 검토하여 정책이 부여한 권한을 확인합니다.

  10. (선택 사항) 태그를 키 값 페어로 연결하여 메타데이터를 정책에 추가합니다. IAM에서 태그 사용에 대한 자세한 내용을 알아보려면 IAM 사용 설명서의 IAM 리소스에 태그 지정을 참조하세요.

  11. 정책 생성을 선택하고 새로운 정책을 저장합니다.

2단계: Amazon이 GameLift 위임할 수 있는 역할을 생성합니다.

  1. IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 생성을 선택합니다.

  2. 신뢰할 수 있는 엔터티 선택 페이지에서 사용자 지정 신뢰 정책 옵션을 선택합니다. 이렇게 선택하면 사용자 지정 신뢰 정책 편집기가 열립니다.

  3. 기본 JSON 구문을 다음과 같이 바꾼 후 다음을 선택합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. 권한 추가 페이지에서 1단계에서 만든 권한 정책을 찾아 선택합니다. 다음을 선택하여 계속 진행합니다.

  5. 이름, 검토 및 생성 페이지에서 생성하는 역할에 대한 역할 이름설명(선택 사항)을 입력합니다. 신뢰 엔터티추가된 권한을 검토합니다.

  6. 역할 생성 선택하여 새 역할을 저장합니다.

권한 정책 구문

  • Amazon이 서비스 역할을 GameLift 맡을 수 있는 권한

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • 기본적으로 활성화되지 않은 AWS 리전에 액세스할 수 있는 권한

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "gamelift.ap-east-1.amazonaws.com",
          "gamelift.me-south-1.amazonaws.com",
          "gamelift.af-south-1.amazonaws.com",
          "gamelift.eu-south-1.amazonaws.com" 
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}