Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon GameLift
Amazon GameLift (awalan layanan:gamelift) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon GameLift
Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptMatch | Memberikan izin untuk mendaftarkan penerimaan pemain atau penolakan pertandingan yang diusulkan FlexMatch | Tulis | |||
| ClaimGameServer | Memberikan izin untuk mencari dan memesan server game untuk menyelenggarakan sesi permainan baru | Tulis | |||
| CreateAlias | Memberikan izin untuk menentukan alias baru untuk armada | Tulis |
gamelift:TagResource |
||
| CreateBuild | Memberikan izin untuk membuat build game baru menggunakan file yang disimpan di bucket Amazon S3 | Tulis |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateContainerFleet | Memberikan izin untuk membuat armada kontainer baru sumber daya komputasi untuk menjalankan server game Anda | Tulis |
ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateContainerGroupDefinition | Memberikan izin untuk membuat definisi grup kontainer baru menggunakan gambar yang disimpan di repositori Amazon ECR | Tulis |
ecr:BatchGetImage ecr:DescribeImages ecr:GetAuthorizationToken ecr:GetDownloadUrlForLayer gamelift:TagResource |
||
| CreateFleet | Memberikan izin untuk membuat armada sumber daya komputasi baru untuk menjalankan server game Anda | Tulis |
ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateFleetLocations | Memberikan izin untuk menentukan lokasi tambahan untuk armada | Tulis |
ec2:DescribeAvailabilityZones ec2:DescribeRegions |
||
| CreateGameServerGroup | Memberikan izin untuk membuat grup server game baru, menyiapkan grup Auto Scaling yang sesuai, dan meluncurkan instance untuk meng-host server game | Tulis |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
| CreateGameSession | Memberikan izin untuk memulai sesi permainan baru pada armada tertentu | Tulis | |||
| CreateGameSessionQueue | Memberikan izin untuk menyiapkan antrian baru untuk memproses permintaan penempatan sesi game | Tulis |
gamelift:TagResource |
||
| CreateLocation | Memberikan izin untuk menentukan lokasi baru untuk armada | Tulis |
gamelift:TagResource |
||
| CreateMatchmakingConfiguration | Memberikan izin untuk membuat mak comblang baru FlexMatch | Tulis |
gamelift:TagResource |
||
| CreateMatchmakingRuleSet | Memberikan izin untuk membuat aturan perjodohan baru yang ditetapkan FlexMatch | Tulis |
gamelift:TagResource |
||
| CreatePlayerSession | Memberikan izin untuk memesan slot sesi permainan yang tersedia untuk pemain | Tulis | |||
| CreatePlayerSessions | Memberikan izin untuk memesan slot sesi permainan yang tersedia untuk beberapa pemain | Tulis | |||
| CreateScript | Memberikan izin untuk membuat skrip Server Realtime baru | Tulis |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateVpcPeeringAuthorization | Memberikan izin untuk memungkinkan GameLift untuk membuat atau menghapus koneksi peering antara GameLift armada VPC dan armada lain VPC Akun AWS | Tulis |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
| CreateVpcPeeringConnection | Memberikan izin untuk membuat koneksi peering antara GameLift armada Anda VPC dan akun VPC lain | Tulis | |||
| DeleteAlias | Memberikan izin untuk menghapus alias | Tulis | |||
| DeleteBuild | Memberikan izin untuk menghapus build game | Tulis | |||
| DeleteContainerFleet | Memberikan izin untuk menghapus armada kontainer | Tulis | |||
| DeleteContainerGroupDefinition | Memberikan izin untuk menghapus definisi grup kontainer | Tulis | |||
| DeleteFleet | Memberikan izin untuk menghapus armada kosong | Tulis | |||
| DeleteFleetLocations | Memberikan izin untuk menghapus lokasi untuk armada | Tulis | |||
| DeleteGameServerGroup | Memberikan izin untuk menghapus grup server game secara permanen dan menghentikan aktivitas FleetiQ untuk grup Auto Scaling terkait | Tulis |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
| DeleteGameSessionQueue | Memberikan izin untuk menghapus antrean sesi permainan yang ada | Tulis | |||
| DeleteLocation | Memberikan izin untuk menghapus lokasi | Tulis | |||
| DeleteMatchmakingConfiguration | Memberikan izin untuk menghapus mak comblang yang ada FlexMatch | Tulis | |||
| DeleteMatchmakingRuleSet | Memberikan izin untuk menghapus set aturan FlexMatch perjodohan yang ada | Tulis | |||
| DeleteScalingPolicy | Memberikan izin untuk menghapus satu set aturan auto-scaling | Tulis | |||
| DeleteScript | Memberikan izin untuk menghapus skrip Server Realtime | Tulis | |||
| DeleteVpcPeeringAuthorization | Memberikan izin untuk membatalkan otorisasi VPC peering | Tulis | |||
| DeleteVpcPeeringConnection | Memberikan izin untuk menghapus koneksi peering antara VPCs | Tulis | |||
| DeregisterCompute | Memberikan izin untuk membatalkan pendaftaran komputasi terhadap armada | Tulis | |||
| DeregisterGameServer | Memberikan izin untuk menghapus server game dari grup server game | Tulis | |||
| DescribeAlias | Memberikan izin untuk mengambil properti untuk alias | Baca | |||
| DescribeBuild | Memberikan izin untuk mengambil properti untuk build game | Baca | |||
| DescribeCompute | Memberikan izin untuk mengambil informasi untuk komputasi dalam armada | Baca | |||
| DescribeContainerFleet | Memberikan izin untuk mengambil properti armada kontainer yang ada | Baca | |||
| DescribeContainerGroupDefinition | Memberikan izin untuk mengambil properti dari definisi grup kontainer yang ada | Baca | |||
| DescribeEC2InstanceLimits | Memberikan izin untuk mengambil penggunaan maksimum yang diizinkan dan saat ini untuk EC2 jenis instans | Baca | |||
| DescribeFleetAttributes | Memberikan izin untuk mengambil properti umum, termasuk status, untuk armada | Baca | |||
| DescribeFleetCapacity | Memberikan izin untuk mengambil pengaturan kapasitas saat ini untuk armada terkelola | Baca | |||
| DescribeFleetDeployment | Memberikan izin untuk mengambil properti dari penyebaran armada yang ada | Baca | |||
| DescribeFleetEvents | Memberikan izin untuk mengambil entri dari log peristiwa armada | Baca | |||
| DescribeFleetLocationAttributes | Memberikan izin untuk mengambil properti umum, termasuk status, untuk lokasi armada | Baca | |||
| DescribeFleetLocationCapacity | Memberikan izin untuk mengambil pengaturan kapasitas saat ini untuk lokasi armada | Baca | |||
| DescribeFleetLocationUtilization | Memberikan izin untuk mengambil statistik pemanfaatan untuk lokasi armada | Baca | |||
| DescribeFleetPortSettings | Memberikan izin untuk mengambil izin koneksi masuk untuk armada | Baca | |||
| DescribeFleetUtilization | Memberikan izin untuk mengambil statistik pemanfaatan untuk armada | Baca | |||
| DescribeGameServer | Memberikan izin untuk mengambil properti untuk server game | Baca | |||
| DescribeGameServerGroup | Memberikan izin untuk mengambil properti untuk grup server game | Baca | |||
| DescribeGameServerInstances | Memberikan izin untuk mengambil status EC2 instance dalam grup server game | Baca | |||
| DescribeGameSessionDetails | Memberikan izin untuk mengambil properti untuk sesi permainan dalam armada, termasuk kebijakan perlindungan | Baca | |||
| DescribeGameSessionPlacement | Memberikan izin untuk mengambil detail permintaan penempatan sesi permainan | Baca | |||
| DescribeGameSessionQueues | Memberikan izin untuk mengambil properti untuk antrian sesi permainan | Baca | |||
| DescribeGameSessions | Memberikan izin untuk mengambil properti untuk sesi permainan dalam armada | Baca | |||
| DescribeInstances | Memberikan izin untuk mengambil informasi tentang instance dalam armada terkelola | Baca | |||
| DescribeMatchmaking | Memberikan izin untuk mengambil rincian tiket perjodohan | Baca | |||
| DescribeMatchmakingConfigurations | Memberikan izin untuk mengambil properti untuk mak comblang FlexMatch | Baca | |||
| DescribeMatchmakingRuleSets | Memberikan izin untuk mengambil properti untuk FlexMatch set aturan perjodohan | Baca | |||
| DescribePlayerSessions | Memberikan izin untuk mengambil properti untuk sesi pemain dalam sesi permainan | Baca | |||
| DescribeRuntimeConfiguration | Memberikan izin untuk mengambil konfigurasi runtime saat ini untuk armada | Baca | |||
| DescribeScalingPolicies | Memberikan izin untuk mengambil semua kebijakan penskalaan yang diterapkan pada armada | Baca | |||
| DescribeScript | Memberikan izin untuk mengambil properti untuk skrip Server Realtime | Baca | |||
| DescribeVpcPeeringAuthorizations | Memberikan izin untuk mengambil otorisasi peering yang valid VPC | Baca | |||
| DescribeVpcPeeringConnections | Memberikan izin untuk mengambil detail tentang koneksi peering aktif atau tertunda VPC | Baca | |||
| GetComputeAccess | Memberikan izin untuk mengambil kredensi untuk mengakses komputasi dari jarak jauh dalam armada terkelola | Baca | |||
| GetComputeAuthToken | Memberikan izin untuk mengambil token otentikasi yang memungkinkan proses pada komputasi untuk mengirim permintaan ke layanan Amazon GameLift | Baca | |||
| GetGameSessionLogUrl | Memberikan izin untuk mengambil lokasi log yang disimpan untuk sesi permainan | Baca | |||
| GetInstanceAccess | Memberikan izin untuk meminta akses jarak jauh ke instance armada tertentu | Baca | |||
| ListAliases | Memberikan izin untuk mengambil semua alias yang ditentukan di Wilayah saat ini | Daftar | |||
| ListBuilds | Memberikan izin untuk mengambil semua build game di Wilayah saat ini | Daftar | |||
| ListCompute | Memberikan izin untuk mengambil semua sumber daya komputasi di Wilayah saat ini | Daftar | |||
| ListContainerFleets | Memberikan izin untuk mengambil properti dari semua armada kontainer yang ada di Wilayah saat ini | Daftar | |||
| ListContainerGroupDefinitionVersions | Memberikan izin untuk mengambil properti dari semua versi definisi grup kontainer yang ada | Daftar | |||
| ListContainerGroupDefinitions | Memberikan izin untuk mengambil properti dari semua definisi grup kontainer yang ada di Wilayah saat ini | Daftar | |||
| ListFleetDeployments | Memberikan izin untuk mengambil properti dari semua penyebaran armada yang ada di Wilayah saat ini | Daftar | |||
| ListFleets | Memberikan izin untuk mengambil daftar armada IDs untuk semua armada di Wilayah saat ini | Daftar | |||
| ListGameServerGroups | Memberikan izin untuk mengambil semua grup server game yang ditentukan di Wilayah saat ini | Daftar | |||
| ListGameServers | Memberikan izin untuk mengambil semua server game yang sedang berjalan di grup server game | Daftar | |||
| ListLocations | Memberikan izin untuk mengambil semua lokasi di akun ini | Daftar | |||
| ListScripts | Memberikan izin untuk mengambil properti untuk semua skrip Server Realtime di wilayah saat ini | Daftar | |||
| ListTagsForResource | Memberikan izin untuk mengambil tag untuk sumber daya GameLift | Baca | |||
| PutScalingPolicy | Memberikan izin untuk membuat atau memperbarui kebijakan auto-scaling armada | Tulis | |||
| RegisterCompute | Memberikan izin untuk mendaftarkan komputasi terhadap armada | Tulis | |||
| RegisterGameServer | Memberikan izin untuk memberi tahu GameLift FleetiQ saat server game baru siap menghosting gameplay | Tulis | |||
| RequestUploadCredentials | Memberikan izin untuk mengambil kredenal unggahan baru untuk digunakan saat mengunggah build game baru | Baca | |||
| ResolveAlias | Memberikan izin untuk mengambil ID armada yang terkait dengan alias | Baca | |||
| ResumeGameServerGroup | Memberikan izin untuk mengembalikan aktivitas FleetiQ yang ditangguhkan untuk grup server game | Tulis | |||
| SearchGameSessions | Memberikan izin untuk mengambil sesi permainan yang cocok dengan serangkaian kriteria pencarian | Baca | |||
| StartFleetActions | Memberikan izin untuk melanjutkan aktivitas auto-scaling pada armada setelah dihentikan dengan () StopFleetActions | Tulis | |||
| StartGameSessionPlacement | Memberikan izin untuk mengirim permintaan penempatan sesi game ke antrian sesi permainan | Tulis | |||
| StartMatchBackfill | Memberikan izin untuk meminta FlexMatch perjodohan untuk mengisi slot pemain yang tersedia di sesi permainan yang ada | Tulis | |||
| StartMatchmaking | Memberikan izin untuk meminta FlexMatch perjodohan untuk satu atau sekelompok pemain dan memulai penempatan sesi permainan | Tulis | |||
| StopFleetActions | Memberikan izin untuk menangguhkan aktivitas auto-scaling pada armada | Tulis | |||
| StopGameSessionPlacement | Memberikan izin untuk membatalkan permintaan penempatan sesi game yang sedang berlangsung | Tulis | |||
| StopMatchmaking | Memberikan izin untuk membatalkan permintaan pencocokan atau pencocokan isi ulang yang sedang berlangsung | Tulis | |||
| SuspendGameServerGroup | Memberikan izin untuk menghentikan sementara aktivitas FleetiQ untuk grup server game | Tulis | |||
| TagResource | Memberikan izin untuk menandai sumber daya GameLift | Penandaan | |||
| UntagResource | Memberikan izin untuk menghapus tag sumber daya GameLift | Penandaan | |||
| UpdateAlias | Memberikan izin untuk memperbarui properti alias yang ada | Tulis | |||
| UpdateBuild | Memberikan izin untuk memperbarui metadata build yang ada | Tulis | |||
| UpdateContainerFleet | Memberikan izin untuk memperbarui armada kontainer yang ada | Tulis | |||
| UpdateContainerGroupDefinition | Memberikan izin untuk memperbarui properti definisi grup kontainer yang ada | Tulis |
ecr:BatchGetImage ecr:DescribeImages ecr:GetAuthorizationToken ecr:GetDownloadUrlForLayer |
||
| UpdateFleetAttributes | Memberikan izin untuk memperbarui properti umum armada yang ada | Tulis | |||
| UpdateFleetCapacity | Memberikan izin untuk menyesuaikan pengaturan kapasitas armada yang dikelola | Tulis | |||
| UpdateFleetPortSettings | Memberikan izin untuk menyesuaikan pengaturan pelabuhan armada | Tulis | |||
| UpdateGameServer | Memberikan izin untuk mengubah properti server game, status kesehatan, atau status pemanfaatan | Tulis | |||
| UpdateGameServerGroup | Memberikan izin untuk memperbarui properti untuk grup server game, termasuk jenis instans yang diizinkan | Tulis |
iam:PassRole |
||
| UpdateGameSession | Memberikan izin untuk memperbarui properti sesi game yang ada | Tulis | |||
| UpdateGameSessionQueue | Memberikan izin untuk memperbarui properti antrian sesi game yang ada | Tulis | |||
| UpdateMatchmakingConfiguration | Memberikan izin untuk memperbarui properti konfigurasi FlexMatch perjodohan yang ada | Tulis | |||
| UpdateRuntimeConfiguration | Memberikan izin untuk memperbarui cara proses server dikonfigurasi pada instance di armada yang ada | Tulis | |||
| UpdateScript | Memberikan izin untuk memperbarui metadata dan konten skrip Server Realtime yang ada | Tulis |
iam:PassRole s3:GetObject |
||
| ValidateMatchmakingRuleSet | Memberikan izin untuk memvalidasi sintaks kumpulan aturan perjodohan FlexMatch | Baca |
Jenis sumber daya yang ditentukan oleh Amazon GameLift
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
| build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
| containerGroupDefinition |
arn:${Partition}:gamelift:${Region}:${Account}:containergroupdefinition/${Name}
|
|
| containerFleet |
arn:${Partition}:gamelift:${Region}:${Account}:containerfleet/${FleetId}
|
|
| fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
| gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
| gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
| location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
| matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
| matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
| script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Kunci kondisi untuk Amazon GameLift
Amazon GameLift mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Filter akses berdasarkan tanda yang diberikan dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Filter akses dengan tanda yang terkait dengan sumber daya | String |
| aws:TagKeys | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |
