亞馬遜的 IAM 許可示例 GameLift - Amazon GameLift
管理員權限範例玩家使用者權限範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

亞馬遜的 IAM 許可示例 GameLift

使用這些範例中的語法為需要存取 Amazon GameLift 資源的使用者設定 AWS Identity and Access Management (IAM) 許可。如需管理使用者權限的詳細資訊,請參閱管理 Amazon 的用戶許可 GameLift。為 IAM Identity Center 以外的使用者管理許可時,最佳做法一律將許可附加到 IAM 角色或使用者群組,而非個別使用者。

如果您使用 Amazon GameLift FleetIQ 作為獨立解決方案,請參閱設定您AWS 帳戶的亞馬遜 GameLift FleetIQ。

管理員權限範例

這些範例可讓使用者完整存取管理 Amazon GameLift 遊戲託管資源。

範例 亞馬遜資GameLift源許可的語法

下面的示例擴展了對所有亞馬遜GameLift資源的訪問。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
範例 Amazon 資GameLift源許可的語法,支援預設未啟用的區域

下列範例將存取權延伸至所有預設未啟用的 Amazon GameLift 資源和AWS區域。如需有關預設未啟用的區域以及如何啟用的詳細資AWS 區域訊,請參閱 AWS 一般參考.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
範例 亞馬遜資GameLift源和PassRole許可的語法

下列範例可擴充對所有 Amazon GameLift 資源的存取權,並允許使用者將 IAM 服務角色傳遞給 Amazon GameLift。服務角色可讓 Amazon GameLift 有限的代表您存取其他資源和服務的能力,如中所述為 Amazon 設置 IAM 服務角色 GameLift。例如,在回應CreateBuild請求時,Amazon GameLift 需要存取 Amazon S3 儲存貯體中的組建檔案。如需有關PassRole動作的詳細資訊,請參閱 IAM:將 IAM 角色傳遞給 IAM 使用者指南中的特定AWS服務

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

玩家使用者權限範例

這些範例可讓後端服務或其他實體對 Amazon API 進行 GameLift API 呼叫。它們涵蓋了管理遊戲工作階段、玩家工作階段和配對的常見場景。如需詳細資訊,請參閱 為您的遊戲設定程式化存取

範例 遊戲工作階段放置權限的語法

下列範例擴充對 Amazon GameLift API 的存取權,這些 API 使用遊戲工作階段放置佇列建立遊戲工作階段和管理玩家工作階段。

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
範例 配對權限的語法

下列範例將存取權延伸至管理FlexMatch配對活動之 Amazon GameLift API 的存取權。FlexMatch匹配新的或現有的遊戲會話的玩家,並為亞馬遜GameLift上託管的遊戲啟動遊戲會話位置。如需詳細資訊FlexMatch,請參閱什麼是 Amazon GameLiftFlexMatch?

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
範例 手動遊戲工作階段放置權限的語法

下列範例擴充對 Amazon GameLift API 的存取權,這些 API 可在指定叢集上手動建立遊戲工作階段和玩家工作階段。這個案例支援不使用放置佇列的遊戲,例如讓玩家透過從可用遊戲工作階段清單中選擇加入的遊戲 (list-and-pick「」方法)。

{
  "Version": "2012-10-17",
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}