Configurar uma função de serviço do IAM para a Amazon GameLift - Amazon GameLift
Criar um perfil do IAM personalizadoSintaxe da política de permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma função de serviço do IAM para a Amazon GameLift

Alguns GameLift recursos da Amazon exigem que você estenda o acesso limitado aos AWS recursos que você possui. Para fazer isso, crie um perfil do AWS Identity and Access Management (IAM). Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Um perfil do IAM é semelhante a um usuário do IAM porque é uma identidade da AWS com políticas de permissão que determinam o que ela pode e não pode fazer na AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.

Este tópico aborda como criar uma função que você pode usar com suas frotas GameLift gerenciadas pela Amazon. Se você usa o Amazon GameLift FleetIQ para otimizar a hospedagem de jogos em suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), consulte Configurar seu para o Amazon FleetIQ. Conta da AWS GameLift

No procedimento a seguir, crie uma função com uma política de permissões personalizada e uma política de confiança que permita GameLift à Amazon assumir a função.

Criar um perfil do IAM personalizado

Etapa 1: criar uma política de permissões.

Para usar o editor de políticas JSON para criar uma política

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Conceitos básicos.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Insira ou cole um documento de política JSON. Para obter detalhes sobre a linguagem da política do IAM, consulte a referência de política JSON do IAM.

  6. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Avançar.

    nota

    Você pode alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.

  7. (Opcional) Ao criar ou editar uma política no AWS Management Console, você pode gerar um modelo de política JSON ou YAML que pode ser usado em modelos do AWS CloudFormation.

    Para fazer isso, no editor de políticas, escolha Ações e, em seguida, escolha Gerar CloudFormation modelo. Para saber mais sobre o AWS CloudFormation, consulte Referência de tipos de recurso do AWS Identity and Access Management no Guia do usuário do AWS CloudFormation.

  8. Quando terminar de adicionar as permissões à política, escolha Avançar.

  9. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  10. (Opcional) Adicione metadados à política associando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags no IAM, consulte Marcar recursos do IAM no Guia do usuário do IAM.

  11. Escolha Criar política para salvar sua nova política.

Etapa 2: Crie uma função que a Amazon GameLift possa assumir.

  1. No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.

  2. Na página Selecionar entidade confiável, escolha a opção Política de confiança personalizada. Esta seleção abre o editor de Política de confiança personalizada.

  3. Substitua a sintaxe JSON padrão pela seguinte e, em seguida, escolha Avançar para continuar.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Na página Adicionar permissões, localize e selecione a política de permissões criada na Etapa 1. Escolha Avançar para continuar.

  5. Na página Nome, revisar e criar, insira um Nome de perfil e uma Descrição (opcional) para o perfil que você está criando. Revise as Entidades confiáveis e as Permissões adicionadas.

  6. Escolha Criar perfil para salvar seu novo perfil.

Sintaxe da política de permissões

  • Permissões para GameLift a Amazon assumir a função de serviço

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Permissões para acessar regiões da AWS que não estejam habilitadas por padrão

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "gamelift.ap-east-1.amazonaws.com",
          "gamelift.me-south-1.amazonaws.com",
          "gamelift.af-south-1.amazonaws.com",
          "gamelift.eu-south-1.amazonaws.com" 
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}