Exemplos de permissões do IAM do Amazon GameLift - Amazon GameLift
Exemplos de permissões de administradorExemplos de permissão de usuário do jogador

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplos de permissões do IAM do Amazon GameLift

Use a sintaxe nesses exemplos para definir permissões AWS Identity and Access Management (IAM) para usuários que precisam acessar os recursos do Amazon GameLift. Para obter mais informações sobre como gerenciar permissões de usuário, consulte Gerenciar permissões de usuário para a Amazon GameLift. Ao gerenciar permissões para usuários fora do IAM Identity Center, como melhor prática, sempre atribua permissões ao perfil do IAM ou grupos de usuários, não a usuários individuais.

Caso esteja usando o Amazon GameLift FleetIQ como uma solução independente, consulte Configurar sua Conta da AWS para o Amazon GameLift FleetIQ.

Exemplos de permissões de administrador

Esses exemplos dão ao usuário acesso total para gerenciar os recursos de hospedagem de jogos do Amazon GameLift.

exemplo Sintaxe das permissões de recursos do Amazon GameLift

O exemplo a seguir estende o acesso a todos os recursos do Amazon GameLift.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
exemplo Sintaxe para permissões de recursos do Amazon GameLift com suporte para regiões que não estão habilitadas por padrão

O exemplo a seguir estende o acesso a todos os recursos da AWS e regiões do Amazon GameLift que não estão habilitados por padrão. Para obter mais informações sobre regiões que não estão habilitadas por padrão e como habilitá-las, consulte Gerenciar as Regiões da AWS no Referência geral da AWS.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
exemplo Sintaxe para recursos e permissões PassRole do Amazon GameLift

O exemplo a seguir estende o acesso a todos os recursos do Amazon GameLift e permite que um usuário transmita um perfil de serviço do IAM ao Amazon GameLift. Uma função de serviço dá ao Amazon GameLift capacidade limitada de acessar outros recursos e serviços em seu nome, conforme descrito em Configurar uma função de serviço do IAM para a Amazon GameLift. Por exemplo, ao responder a uma CreateBuild solicitação, o Amazon GameLift precisa acessar seus arquivos de compilação em um bucket do Amazon S3. Para obter mais informações sobre a ação de PassRole, consulte IAM: passar um perfil de serviço para um serviço específico da AWS no Guia do usuário do IAM.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

Exemplos de permissão de usuário do jogador

Esses exemplos permitem que um serviço de back-end ou outra entidade faça chamadas de API para a API do Amazon GameLift. Eles abrangem os cenários comuns para gerenciar sessões de jogo, sessões de jogadores e marcação de jogos. Para obter mais detalhes, consulte Configurar o acesso programático para o jogo.

exemplo Sintaxe das permissões de colocação de sessão de jogo

O exemplo a seguir estende o acesso às APIs do Amazon GameLift que usam filas de posicionamento de sessões de jogo para criar sessões de jogo e gerenciar sessões de jogadores. 

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
exemplo Sintaxe para permissões de marcação de jogos

O exemplo a seguir estende o acesso às APIs do Amazon GameLift que gerenciam as atividades de marcação de jogos do FlexMatch. O FlexMatch combina jogadores para sessões de jogo novas ou existentes e inicia a colocação de sessões de jogo para jogos hospedados no Amazon GameLift. Para obter mais informações sobre o FlexMatch, consulte O que é o Amazon GameLift FlexMatch?

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
exemplo Sintaxe para permissões manuais de posicionamento de sessões de jogos

O exemplo a seguir estende o acesso às APIs do Amazon GameLift que criam manualmente sessões de jogo e sessões de jogadores em frotas específicas. Esse cenário oferece suporte a jogos que não usam filas de posicionamento, como jogos que permitem que os jogadores participem escolhendo em uma lista de sessões de jogo disponíveis (o método “listar e escolher”).

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}