Ações Tipos de recursos Chaves de condição

Ações, recursos e chaves de condição para a Amazon GameLift

A Amazon GameLift (prefixo do serviço:gamelift) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.

Referências:

Saiba como configurar este serviço.
Veja uma lista das APIoperações disponíveis para esse serviço.
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.

Tópicos

Ações definidas pela Amazon GameLift
Tipos de recursos definidos pela Amazon GameLift
Chaves de condição para a Amazon GameLift

Ações definidas pela Amazon GameLift

Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição	Ações dependentes
AcceptMatch	Concede permissão para registrar a aceitação ou rejeição de um jogador em uma FlexMatch partida proposta	Escrever
ClaimGameServer	Concede permissão para localizar e reservar um servidor de jogos para hospedar uma nova sessão de jogo	Write	gameServerGroup*
CreateAlias	Concede permissão para definir um novo alias para uma frota	Write		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateBuild	Concede permissão para criar uma nova compilação de jogo usando arquivos armazenados em um bucket do Amazon S3	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateContainerGroupDefinition	Concede permissão para criar uma nova definição de grupo de contêineres para uma frota de contêineres	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	ecr:BatchGetImage ecr:DescribeImages ecr:GetDownloadUrlForLayer gamelift:TagResource
CreateFleet	Concede permissão para criar uma nova frota de recursos de computação para executar seus servidores de jogos	Write		aws:RequestTag/${TagKey} aws:TagKeys	ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole
CreateFleetLocations	Concede permissão para especificar locais adicionais para uma frota	Write	fleet*		ec2:DescribeAvailabilityZones ec2:DescribeRegions
CreateGameServerGroup	Concede permissão para criar um novo grupo de servidores de jogos, configurar um grupo de Auto Scaling correspondente e iniciar instâncias para hospedar servidores de jogos	Write		aws:RequestTag/${TagKey} aws:TagKeys	autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole
CreateGameSession	Concede permissão para iniciar uma nova sessão de jogo em uma frota especificada	Write
CreateGameSessionQueue	Concede permissão para configurar uma nova fila para processar solicitações de colocação de sessão de jogo	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateLocation	Concede permissão para definir um novo local para uma frota	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingConfiguration	Concede permissão para criar um novo FlexMatch matchmaker	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreateMatchmakingRuleSet	Concede permissão para criar um novo conjunto de regras de matchmaking para FlexMatch	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource
CreatePlayerSession	Concede permissão para reservar um slot de sessão de jogo disponível para um jogador	Write
CreatePlayerSessions	Concede permissão para reservar slots de sessão de jogo disponíveis para vários jogadores	Write
CreateScript	Concede permissão para criar um novo script de servidores em tempo real	Escrever		aws:RequestTag/${TagKey} aws:TagKeys	gamelift:TagResource iam:PassRole s3:GetObject
CreateVpcPeeringAuthorization	Concede permissão para permitir GameLift a criação ou exclusão de uma conexão de emparelhamento entre uma GameLift frota VPC e VPC outra Conta da AWS	Escrever			ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress
CreateVpcPeeringConnection	Concede permissão para estabelecer uma conexão de emparelhamento entre sua GameLift frota VPC e outra VPC conta	Escrever
DeleteAlias	Concede permissão para excluir um alias	Write	alias*
DeleteBuild	Concede permissão para excluir uma compilação de jogo	Escrever	build*
DeleteContainerGroupDefinition	Concede permissão para excluir uma definição de grupo de contêineres que não está sendo usada em uma frota	Escrever	containerGroupDefinition*
DeleteFleet	Concede permissão para excluir uma frota vazia	Write	fleet*
DeleteFleetLocations	Concede permissão para excluir locais de uma frota	Write	fleet*
DeleteGameServerGroup	Concede permissão para excluir permanentemente um grupo de servidores de jogos e encerrar a atividade do FleeTiq para o grupo de Auto Scaling correspondente	Write	gameServerGroup*		autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup
DeleteGameSessionQueue	Concede permissão para excluir uma fila de sessão de jogo existente	Escrever	gameSessionQueue*
DeleteLocation	Concede permissão para excluir um local.	Escrever	location*
DeleteMatchmakingConfiguration	Concede permissão para excluir um FlexMatch matchmaker existente	Escrever	matchmakingConfiguration*
DeleteMatchmakingRuleSet	Concede permissão para excluir um conjunto de regras de FlexMatch matchmaking existente	Escrever	matchmakingRuleSet*
DeleteScalingPolicy	Concede permissão para excluir um conjunto de regras de autoescalabilidade	Write	fleet*
DeleteScript	Concede permissão para excluir um script de servidores em tempo real	Escrever	script*
DeleteVpcPeeringAuthorization	Concede permissão para cancelar uma autorização de VPC emparelhamento	Escrever
DeleteVpcPeeringConnection	Concede permissão para remover uma conexão de emparelhamento entre VPCs	Escrever
DeregisterCompute	Concede permissão para cancelar o registro de um computador para uma frota	Escrever	fleet*
DeregisterGameServer	Concede permissão para remover um servidor de jogos de um grupo de servidores de jogos	Write	gameServerGroup*
DescribeAlias	Concede permissão para recuperar propriedades de um alias	Read	alias*
DescribeBuild	Concede permissão para recuperar propriedades de uma compilação de jogo	Leitura	build*
DescribeCompute	Concede permissão para recuperar propriedades gerais da computaçãoARN, como detalhes da frota, SDK endpoints e localização	Leitura	fleet*
DescribeContainerGroupDefinition	Concede permissão para recuperar propriedades gerais, incluindo status, para uma definição de grupo de contêineres	Leitura	containerGroupDefinition*
DescribeEC2InstanceLimits	Concede permissão para recuperar o uso máximo permitido e atual para os tipos de EC2 instância	Leitura
DescribeFleetAttributes	Concede permissão para recuperar propriedades gerais, incluindo status, para frotas	Read
DescribeFleetCapacity	Concede permissão para recuperar a configuração de capacidade atual para frotas	Read
DescribeFleetEvents	Concede permissão para recuperar entradas do log de eventos de uma frota	Read	fleet*
DescribeFleetLocationAttributes	Concede permissão para recuperar propriedades gerais, incluindo status, para locais de uma frota	Read	fleet*
DescribeFleetLocationCapacity	Concede permissão para recuperar a configuração de capacidade atual para a localização de uma frota	Read	fleet*
DescribeFleetLocationUtilization	Concede permissão para recuperar estatísticas de utilização para a localização da frota	Read	fleet*
DescribeFleetPortSettings	Concede permissão para recuperar as permissões de conexão de entrada para uma frota	Read	fleet*
DescribeFleetUtilization	Concede permissão para recuperar estatísticas de utilização para frotas	Read
DescribeGameServer	Concede permissão para recuperar propriedades de um servidor de jogo	Read	gameServerGroup*
DescribeGameServerGroup	Concede permissão para recuperar propriedades de um grupo de servidores de jogos	Leitura	gameServerGroup*
DescribeGameServerInstances	Concede permissão para recuperar o status das EC2 instâncias em um grupo de servidores de jogos	Leitura	gameServerGroup*
DescribeGameSessionDetails	Concede permissão para recuperar propriedades para sessões de jogo em uma frota, incluindo a política de proteção	Read
DescribeGameSessionPlacement	Concede permissão para recuperar detalhes de uma solicitação de colocação de sessão de jogo	Read
DescribeGameSessionQueues	Concede permissão para recuperar propriedades para filas de sessões de jogo	Read
DescribeGameSessions	Concede permissão para recuperar propriedades de sessões de jogo em uma frota	Read
DescribeInstances	Concede permissão para recuperar informações sobre instâncias em uma frota	Read	fleet*
DescribeMatchmaking	Concede permissão para recuperar detalhes de tickets de marcação de jogos	Leitura
DescribeMatchmakingConfigurations	Concede permissão para recuperar propriedades para matchmakers FlexMatch	Leitura
DescribeMatchmakingRuleSets	Concede permissão para recuperar propriedades para conjuntos de regras de FlexMatch matchmaking	Leitura
DescribePlayerSessions	Concede permissão para recuperar propriedades de sessões de jogadores em uma sessão de jogo	Read
DescribeRuntimeConfiguration	Concede permissão para recuperar a configuração de runtime atual de uma frota	Read	fleet*
DescribeScalingPolicies	Concede permissão para recuperar todas as políticas de dimensionamento aplicadas a uma frota	Read	fleet*
DescribeScript	Concede permissão para recuperar propriedades de um script de servidores em tempo real	Leitura	script*
DescribeVpcPeeringAuthorizations	Concede permissão para recuperar autorizações de VPC emparelhamento válidas	Leitura
DescribeVpcPeeringConnections	Concede permissão para recuperar detalhes sobre conexões de emparelhamento ativas ou VPC pendentes	Leitura
GetComputeAccess	Concede permissão para recuperar as credenciais de acesso da computação	Leitura	fleet*
GetComputeAuthToken	Concede permissão para recuperar um token de autorização para uso de computação e frota em processos de servidores de jogos	Leitura	fleet*
GetGameSessionLogUrl	Concede permissão para recuperar o local dos logs armazenados para uma sessão de jogo	Read
GetInstanceAccess	Concede permissão para solicitar acesso remoto a uma instância de frota especificada	Read	fleet*
ListAliases	Concede permissão para recuperar todos os aliases definidos na região atual	List
ListBuilds	Concede permissão para recuperar toda a compilação do jogo na região atual	Listar
ListCompute	Concede permissão para recuperar todos os recursos de computação na região atual	Listar	fleet*
ListContainerGroupDefinitions	Concede permissão para recuperar uma lista de nomes para todas as definições de grupos de contêineres na região atual	Listar
ListFleets	Concede permissão para recuperar uma lista de frotas IDs para todas as frotas na região atual	Listar
ListGameServerGroups	Concede permissão para recuperar todos os grupos de servidores de jogos definidos na região atual	List
ListGameServers	Concede permissão para recuperar todos os servidores de jogos que estão sendo executados no momento em um grupo de servidores de jogos	Listar	gameServerGroup*
ListLocations	Concede permissão para recuperar todos os locais desta conta	Listar
ListScripts	Concede permissão para recuperar propriedades para todos os scripts de servidores em tempo real na região atual	Listar
ListTagsForResource	Concede permissão para recuperar tags para recursos GameLift	Leitura	alias
			build
			containerGroupDefinition
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
PutScalingPolicy	Concede permissão para criar ou atualizar uma política de autoescalabilidade de frota	Escrever	fleet*
RegisterCompute	Concede permissão para registrar um computador para uma frota	Escrever	fleet*
RegisterGameServer	Concede permissão para notificar o GameLift FleetiQ quando um novo servidor de jogos estiver pronto para hospedar o jogo	Escrever	gameServerGroup*
RequestUploadCredentials	Concede permissão para recuperar novas credenciais de upload para usar ao fazer upload de uma nova compilação de jogo	Read	build*
ResolveAlias	Concede permissão para recuperar o ID da frota associado a um alias	Read	alias*
ResumeGameServerGroup	Concede permissão para restabelecer a atividade suspensa do FleeTIQ para um grupo de servidores de jogos	Write	gameServerGroup*
SearchGameSessions	Concede permissão para recuperar sessões de jogo que correspondam a um conjunto de critérios de pesquisa	Leitura
StartFleetActions	Concede permissão para retomar a atividade de auto-scaling em uma frota depois que ela foi suspensa com () StopFleetActions	Escrever	fleet*
StartGameSessionPlacement	Concede permissão para enviar uma solicitação de colocação de sessão de jogo para uma fila de sessão de jogo	Escrever	gameSessionQueue*
StartMatchBackfill	Concede permissão para solicitar FlexMatch matchmaking para preencher as vagas disponíveis para jogadores em uma sessão de jogo existente	Escrever
StartMatchmaking	Concede permissão para solicitar FlexMatch matchmaking para um ou um grupo de jogadores e iniciar a colocação da sessão de jogo	Escrever
StopFleetActions	Concede permissão para suspender a atividade de autoescalabilidade em uma frota	Write	fleet*
StopGameSessionPlacement	Concede permissão para cancelar uma solicitação de colocação de sessão de jogo em andamento	Write
StopMatchmaking	Concede permissão para cancelar uma solicitação de marcação de jogos ou de alocação de correspondência em andamento	Write
SuspendGameServerGroup	Concede permissão para interromper temporariamente a atividade do FleeTIQ de um grupo de servidores de jogos	Escrever	gameServerGroup*
TagResource	Concede permissão para marcar GameLift recursos	Tags	alias
			build
			containerGroupDefinition
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Concede permissão para desmarcar recursos GameLift	Tags	alias
			build
			containerGroupDefinition
			fleet
			gameServerGroup
			gameSessionQueue
			location
			matchmakingConfiguration
			matchmakingRuleSet
			script
				aws:TagKeys
UpdateAlias	Concede permissão para atualizar as propriedades de um alias existente	Write	alias*
UpdateBuild	Concede permissão para atualizar os metadados de uma compilação existente	Write	build*
UpdateFleetAttributes	Concede permissão para atualizar as propriedades gerais de uma frota existente	Write	fleet*
UpdateFleetCapacity	Concede permissão para ajustar as configurações de capacidade de uma frota	Write	fleet*
UpdateFleetPortSettings	Concede permissão para ajustar as configurações de porta de uma frota	Write	fleet*
UpdateGameServer	Concede permissão para alterar propriedades do servidor de jogo, status de integridade ou status de utilização	Write	gameServerGroup*
UpdateGameServerGroup	Concede permissão para atualizar propriedades de grupo de servidores de jogos, incluindo tipos de instância permitidos	Write	gameServerGroup*		iam:PassRole
UpdateGameSession	Concede permissão para atualizar as propriedades de uma sessão de jogo existente	Write
UpdateGameSessionQueue	Concede permissão para atualizar propriedades de uma fila de sessão de jogo existente	Escrever	gameSessionQueue*
UpdateMatchmakingConfiguration	Concede permissão para atualizar as propriedades de uma configuração de FlexMatch matchmaking existente	Escrever	matchmakingConfiguration*
UpdateRuntimeConfiguration	Concede permissão para atualizar como os processos do servidor são configurados em instâncias em uma frota existente	Write	fleet*
UpdateScript	Concede permissão para atualizar os metadados e o conteúdo de um script existente de servidores Realtime	Escrever	script*		iam:PassRole s3:GetObject
ValidateMatchmakingRuleSet	Concede permissão para validar a sintaxe de um conjunto de regras de FlexMatch matchmaking	Leitura

Tipos de recursos definidos pela Amazon GameLift

Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
alias	`arn:${Partition}:gamelift:${Region}::alias/${AliasId}`	aws:ResourceTag/${TagKey}
build	`arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}`	aws:ResourceTag/${TagKey}
containerGroupDefinition	`arn:${Partition}:gamelift:${Region}:${Account}:containergroupdefinition/${Name}`	aws:ResourceTag/${TagKey}
fleet	`arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}`	aws:ResourceTag/${TagKey}
gameServerGroup	`arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}`	aws:ResourceTag/${TagKey}
gameSessionQueue	`arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}`	aws:ResourceTag/${TagKey}
location	`arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}`	aws:ResourceTag/${TagKey}
matchmakingConfiguration	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}`	aws:ResourceTag/${TagKey}
matchmakingRuleSet	`arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}`	aws:ResourceTag/${TagKey}
script	`arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}`	aws:ResourceTag/${TagKey}

Chaves de condição para a Amazon GameLift

A Amazon GameLift define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra o acesso pelas etiquetas que são transmitidas na solicitação	Segmento
aws:ResourceTag/${TagKey}	Filtra o acesso pelas etiquetas associadas ao recurso	Segmento
aws:TagKeys	Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação	ArrayOfString

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon FSx

AWS Acelerador global