사용 방법 클라우드 캔버스 역할 및 역할 관리를 위한 명령줄 권한 - Lumberyard 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용 방법 클라우드 캔버스 역할 및 역할 관리를 위한 명령줄 권한

다음을 사용할 수 있습니다. lmbr_aws 명령줄 도구에서 관리 클라우드 캔버스 리소스 관리자 액세스 제어. 예를 들어, 이 도구를 사용하여 명령을 실행할 때 역할을 맡거나 역할, 권한 및 역할 매핑을 관리합니다.

역할 가정

대부분 lmbr_aws 명령 지원 --역할 추정 <role-name> 인수. 이 인수를 사용하여 명령을 실행할 때 역할을 맡습니다.

명시된 경우, <role-name> 은(는) 의 논리적 리소스 ID여야 합니다. IAM 에 정의된 역할 리소스 다음 중 하나 project-template.json 또는 deployment-access-template.json 파일.

참고

에서 동일한 이름을 가진 역할을 정의하지 않아야 합니다. 두 파일 모두. 이렇게 하면 배포 파일의 역할이 우선순위.

배포 액세스 역할을 지정하는 경우 사용되는 실제 역할은 이 명령을 작동 중입니다. 만약 --deployment 인수가 지정되었습니다. 지정된 배포가 사용됩니다. 만약 --deployment 인수가 기본 배포를 지정했으며 기본 배포가 사용됩니다. 만일 기본 배포가 지정되지 않았습니다. 프로젝트 기본 배포가 사용됩니다.

lmbr_aws 는 구성된 AWS 자격 증명을 사용하여 지정된 역할. 참조 Configuration 을 참조하십시오. 자격 증명이 결정됩니다. 자격 증명에 역할을 맡을 수 있는 권한이 있어야 합니다. 추가 정보 정보, 참조 승인하기 역할 전환에 대한 사용자 권한.

역할을 맡기 전에 lmbr_aws 도구 에서는 자격 증명을 사용하여 프로젝트 구성 데이터를 읽습니다. AWS. 더 ProjectAccess 관리 정책 project-template.json fileDeploymentAccess 관리 정책 deployment-access-template.json 파일 이 정보를 읽는 데 필요한 권한을 부여합니다. 당신 해당 관리형 정책을 IAM 사용자 는 프로젝트 또는 배포에서 작동합니다.

다음에 대해 생성된 관리 사용자 AWS 정상적으로 역할을 맡고 프로젝트 구성을 읽을 수 있는 권한이 있습니다. 관리 사용자는 일반적으로 계정이 소유한 모든 리소스에 대한 작업.

역할 관리 명령

역할 관리 명령은 AWS::IAM::역할 자원 정의 project-template.jsondeployment-access-template.json 파일. 이러한 명령을 사용하여 변경 사항을 적용하려면 프로젝트 또는 배포 액세스 스택을 업데이트해야 합니다. 효과. 이 동작을 수행할 수 있는 권한에 대한 자세한 내용은 를 참조하십시오. 에 대한 액세스 제어 리소스.

lmbr_aws 역할 추가

추가 AWS IAM 역할 리소스 정의 project-template.json file 또는 deployment-access-template.json 파일.

논쟁 설명
‑‑role <role‑name> 필수. 역할 리소스 정의의 이름입니다.
‑‑project 옵션. 있는 경우 역할 리소스 정의를 추가하도록 지정합니다. 을(를) project-template.json file. 그렇지 않으면, 리소스 정의가 에 추가됩니다. deployment-access-template.json 파일.

lmbr_aws 역할 제거

을(를) 제거합니다. AWS IAM 역할 리소스 정의 project-template.json file 또는 deployment-access-template.json 파일.

논쟁 설명
‑‑role <role‑name> 필수. 역할 리소스 정의의 이름입니다.
‑‑project 옵션. 이 경우 역할 리소스 정의가 에서 제거됨 project-template.json file. 그렇지 않으면 역할 리소스 정의가 deployment-access-template.json 파일.

lmbr_aws 역할 목록

다음을 나열합니다. AWS IAM 역할 정의 project-template.json 및/또는 deployment-access-template.json 파일.

논쟁 설명
‑‑deployment 옵션. 둘 중 하나 --deployment 또는 --project 은(는) 지정된. 만일 --deployment 지정된 역할만 deployment-access-template.json 파일이 에 나열됩니다.
‑‑project 옵션. 둘 중 하나 --deployment 또는 --project 은(는) 지정된. 만일 --project 지정된 역할만 project-template.json file 는 에 나열되어 있습니다.

Output

출력은 다음 예제와 유사합니다.

Scope Name ---------- ------------------------------------------- Deployment DeploymentAdmin Deployment DeploymentOwner Deployment Player Deployment PlayerLoginRole Project ProjectAdmin Project ProjectOwner Project PlayerAccessTokenExchangeExecution Project ProjectResourceHandlerExecution
설명
범위 역할이 에 정의되어 있는지 여부를 나타냅니다. deployment-access-template.json 또는 project-template.json 파일.
이름 리소스 정의 이름을 표시합니다. 이것은 "논리적" 리소스 이름이며 역할의 실제 인스턴스를 식별하는 "물리적" 리소스 이름입니다. 종료 물리적 리소스 이름을 보려면 lmbr_aws project list-resources 또는 lmbr_aws deployment list-resources 명령.

권한 메타데이터 관리

권한 메타데이터 관리 명령은 CloudCanvas를 관리합니다. Permissions 메타데이터 리소스 정의에서 resource-group-template.json 파일. 이러한 명령을 사용하여 변경 사항을 적용하려면 프로젝트 또는 배포 액세스 스택을 업데이트해야 합니다. 효과. 이 동작을 수행할 수 있는 권한에 대한 자세한 내용은 를 참조하십시오. 에 대한 액세스 제어 리소스.

lmbr_aws 권한 추가

추가 클라우드 캔버스 Permissions 메타데이터 대상 의 리소스 정의 resource-group-template.json 파일.

논쟁 설명
‑‑resource‑group <resource‑group‑name> 필수. 리소스 그룹 의 이름입니다. 메타데이터가 리소스에 추가됩니다. 해당 리소스 그룹의 정의 resource-group-template.json 파일.
‑‑resource <resource‑name> 필수. 에서 리소스 정의의 이름 resource-group-template.json 파일.
‑‑role <abstract-role‑name> 필수. 권한이 부여된 역할을 식별합니다.
‑‑action <action> [<action> ...] 필수. 허용되는 동작입니다. 두 개 이상을 지정할 수 있습니다. 작업.
‑‑suffix <suffix> [<suffix> ...] 옵션. 리소스 ARN 에 추가된 문자열입니다. 다음을 초과하여 지정할 수 있습니다. 하나의 접미사.

lmbr_aws 권한 제거

제거 클라우드 캔버스 Permissions 메타데이터 의 리소스 정의에서 resource-group-template.json 파일.

논쟁 설명
‑‑resource‑group <resource‑group‑name> 필수. 리소스 그룹 의 이름입니다. 메타데이터가 리소스에서 제거됨 지정된 리소스 그룹의 정의 resource-group-template.json 파일.
‑‑resource <resource‑name> 필수. 에서 리소스 정의의 이름 resource-group-template.json 파일.
‑‑role <abstract‑role‑name> 필수. 권한이 제거되는 역할을 식별합니다.
‑‑action <action> [<action> ...] 옵션. 제거된 동작입니다. 둘 이상의 동작을 지정할 수 있습니다. 지정하지 않으면 역할에 대한 모든 권한이 제거됩니다.
‑‑suffix <suffix> [<suffix> ...] 옵션. ARN 리소스에 추가된 문자열로, 제거되었습니다. 다음을 수행할 수 있습니다. 두 개 이상의 접미사 을(를) 지정하십시오.

lmbr_aws 권한 목록

제거 클라우드 캔버스 Permissions 메타데이터 의 리소스 정의에서 resource-group-template.json 파일.

논쟁 설명
‑‑resource‑group <resource‑group‑name> 옵션. 리소스 그룹의 리소스 정의에서 가져온 메타데이터를 나열합니다. resource-group-template.json 파일. 기본 목록 모든 리소스 그룹 의 사용 권한
‑‑resource <resource‑name> 옵션. 에서 리소스 정의의 이름 resource-group-template.json 파일. 기본 목록 모든 리소스 정의의 메타데이터입니다.
‑‑role <abstract‑role‑name> 옵션. 지정된 추상 역할의 메타데이터를 나열합니다. 기본 목록 모든 추상 역할에 대한 메타데이터.

Output

출력은 다음 예제와 유사합니다.

Resource Group Resource Resource Type Roles Actions ARN Suffixes -------------- -------------------- --------------------- -------------- ---------------------------------------------------- ------------ DynamicContent ContentBucket AWS::S3::Bucket ServiceLambda s3:GetObject /* DynamicContent ContentBucket AWS::S3::Bucket ContentRequest s3:* /* DynamicContent ContentRequest AWS::Lambda::Function Player lambda:InvokeFunction DynamicContent ServiceLambda AWS::Lambda::Function ServiceApi lambda:InvokeFunction DynamicContent StagingSettingsTable AWS::DynamoDB::Table ServiceLambda dynamodb:GetItem, dynamodb:Scan, dynamodb:UpdateItem DynamicContent StagingSettingsTable AWS::DynamoDB::Table ContentRequest dynamodb:GetItem
설명
리소스 그룹 권한 메타데이터가 발견된 리소스 그룹을 표시합니다.
자원 메타데이터와 함께 리소스 정의의 이름을 표시합니다.
리소스 유형 메타데이터와 함께 리소스 정의의 유형을 표시합니다.
역할 권한 메타데이터에 의해 지정된 추상 역할을 표시합니다.
작업 권한 메타데이터에 의해 지정된 동작을 표시합니다.
ARN 접미사 권한에 의해 지정된 대로 리소스 ARN에 추가된 접미사를 표시합니다. 메타데이터.

Tip

플레이어가 액세스할 수 있는 모든 리소스를 보려면 게임 클라이언트를 통해 다음 명령을 사용합니다.

lmbr_aws permission list --role Player

역할 매핑 메타데이터 관리

역할 매핑 메타데이터 관리 명령 관리 CloudCanvas RoleMappings 메타데이터 켜짐 AWS::IAM:Role 리소스 정의 project-template.jsondeployment-access-template.json 파일. 이러한 명령을 사용하여 변경한 후에는 변경 사항을 위해 프로젝트 또는 배포 액세스 스택 업데이트 을(를) 발효합니다. 이 작업을 수행할 수 있는 권한에 대한 자세한 내용은 조치, 참조 에 대한 액세스 제어 리소스.

lmbr_aws 역할 매핑 추가

추가 클라우드 캔버스 RoleMappings 메타데이터 대상 와 AWS IAM 역할 정의 project-template.json 또는 deployment-access-template.json 파일.

논쟁 설명
‑‑role <role‑name> 필수. 역할 리소스 정의의 이름입니다.
‑‑pattern <abstract‑role‑pattern> 역할에 매핑된 추상 역할을 식별합니다. 양식이 있음 <resource-group-name>.<abstract-role-name>, 여기서 <resource-group-name> *일 수 있습니다.
‑‑allow 둘 중 하나 --allow 또는 --deny 을(를) 지정해야 합니다. 추상 역할에 대해 요청된 권한이 다음과 같음을 나타냅니다. 허용됨.
‑‑deny 둘 중 하나 --allow 또는 --deny 을(를) 지정해야 합니다. 추상 역할에 대해 요청된 권한이 거부되었음을 나타냅니다.
‑‑project 옵션. 역할 정의가 project-template.json 파일. 기본값은 역할용입니다. 정의가 deployment-access-template.json 파일.

lmbr_aws 역할 매핑 제거

을(를) 제거합니다. AWS IAM 역할 리소스 정의 project-template.json file 또는 deployment-access-template.json 파일.

논쟁 설명
‑‑role <role‑name> 필수. 역할 리소스 정의의 이름입니다.
‑‑pattern <abstract‑role‑pattern> 역할에 매핑된 추상 역할을 식별합니다. 양식이 있음 <resource-group-name>.<abstract-role-name>, 여기서 <resource-group-name> 은(는) *.
‑‑project 옵션. 역할 정의가 project-template.json file. 기본값은 역할용입니다. 정의가 deployment-access-template.json 파일.

lmbr_aws 역할 매핑 목록

다음을 나열합니다. AWS IAM 역할 정의 project-template.json 및/또는 deployment-access-template.json 파일.

논쟁 설명
‑‑role <role‑name> 필수. 나열할 메타데이터가 있는 역할 정의. 기본값은 다음과 같습니다. 모든 역할 정의의 메타데이터.
‑‑pattern <abstract‑role‑pattern> 나열된 메타데이터에 의해 지정된 추상 역할 패턴. 기본값은 다음과 같습니다. 추상적인 역할 패턴을 가진 메타데이터를 나열합니다.
‑‑deployment 옵션. 둘 중 하나 --deployment 또는 --project 은(는) 지정된. 의 역할 정의에서 메타데이터를 나열합니다. deployment-access-template.json 파일. 기본값은 다음과 같습니다. 의 역할 정의에서 메타데이터 나열 project-template.jsondeployment-access-template.json 파일.
‑‑project 옵션. 둘 중 하나 --deployment 또는 --project 은(는) 지정된. 의 역할 정의에서 메타데이터를 나열합니다. project-template.json file. 기본적으로 메타데이터를 나열합니다. 의 역할 정의에서 project-template.jsondeployment-access-template.json 파일.

Output

출력은 다음 예제와 유사합니다.

Scope Actual Role Abstract Role Effect ---------- ------------------------------- ----------------------------- ------ Deployment DeploymentAdmin *.DeploymentAdmin Allow Deployment DeploymentOwner *.DeploymentAdmin Allow Deployment DeploymentOwner *.DeploymentOwner Allow Deployment Player *.Player Allow Project ProjectAdmin *.ProjectAdmin Allow Project ProjectOwner *.ProjectAdmin Allow Project ProjectOwner *.ProjectOwner Allow
설명
범위 역할 매핑이 project-template.json 또는 deployment-access-template.json 파일.
실제 역할 매핑 메타데이터와 함께 역할 리소스 정의의 이름을 표시합니다.
추상적 역할 매핑 대상인 추상 역할(권한 메타데이터에 지정된 대로)을 표시합니다. 역할.
효과 추상 역할에 대해 요청된 권한이 허용되는지 또는 을(를) 거부했습니다.