のセットアップ AWS アカウント

にサインアップする AWS アカウント管理アクセスを持つユーザーを作成する Amazon のユーザーアクセス許可を管理する GameLift ユーザーにプログラムによるアクセスをセットアップするゲームへのプログラムによるアクセスをセットアップする

Amazon の使用を開始するには GameLift、を作成してセットアップします AWS アカウント。 AWS アカウントの作成には料金はかかりません。このセクションでは、アカウントの作成、ユーザーの設定、アクセス許可の設定について順を追って説明します。

トピック

にサインアップする AWS アカウント
管理アクセスを持つユーザーを作成する
Amazon のユーザーアクセス許可を管理する GameLift
ユーザーにプログラムによるアクセスをセットアップする
ゲームへのプログラムによるアクセスをセットアップする
Amazon GameLift の IAM アクセス許可の例
Amazon の IAM サービスロールを設定する GameLift

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

https://portal.aws.amazon.com/billing/signup を開きます。
オンラインの手順に従います。

サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS サービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、から確認メールが送信されます。https://aws.amazon.com/ の [アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

にサインアップしたら AWS アカウント、を保護し AWS アカウントのルートユーザー、を有効にして AWS IAM Identity Center、日常的なタスクにルートユーザーを使用しないように管理ユーザーを作成します。

のセキュリティ保護 AWS アカウントのルートユーザー

ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとしてにサインインします。次のページでパスワードを入力します。

ルートユーザーを使用してサインインする方法については、AWS サインインユーザーガイドの「ルートユーザーとしてサインインする」を参照してください。
ルートユーザーの多要素認証 (MFA) を有効にします。

手順については、「IAM ユーザーガイド」の AWS アカウント「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール）」を参照してください。

管理アクセスを持つユーザーを作成する

IAM アイデンティティセンターを有効にします。

手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

を ID ソース IAM アイデンティティセンターディレクトリとして使用する方法のチュートリアルについては、「ユーザーガイド」の「デフォルトでユーザーアクセス IAM アイデンティティセンターディレクトリを設定するAWS IAM Identity Center 」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインインユーザーガイド」の AWS 「アクセスポータルへのサインイン」を参照してください。

追加のユーザーにアクセス権を割り当てる

IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

Amazon のユーザーアクセス許可を管理する GameLift

Amazon GameLift リソースの必要に応じて、追加のユーザーを作成するか、既存のユーザーにアクセス許可を拡張します。ベストプラクティス (IAM におけるセキュリティのベストプラクティス) として、すべてのユーザーに最小特権のアクセス権限を適用します。アクセス許可構文のガイダンスについては、「Amazon GameLift の IAM アクセス許可の例」を参照してください。

以下の手順を使用して、 AWS アカウントのユーザーの管理方法に基づいてユーザーアクセス許可を設定します。

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

のユーザーとグループ AWS IAM Identity Center：

アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。詳細については、「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス権限の追加」を参照してください。

IAM ユーザーと作業する場合、ベストプラクティスとして、個々のユーザーではなく、常にロールまたはユーザーグループにアクセス許可を付与してください。

ユーザーにプログラムによるアクセスをセットアップする

ユーザーがの AWS 外部でを操作する場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、にアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ (IAM Identity Center で管理されているユーザー)	一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、「ユーザーガイド」の AWS CLI 「を使用するためのの設定 AWS IAM Identity CenterAWS Command Line Interface 」を参照してください。 AWS SDKs 、ツール、 AWS APIs「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。	使用するインターフェイス用の手引きに従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs AWS APIsユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

(IAM Identity Center で管理されているユーザー)

一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、「ユーザーガイド」の AWS CLI 「を使用するためのの設定 AWS IAM Identity CenterAWS Command Line Interface 」を参照してください。
AWS SDKs 、ツール、 AWS APIs「 SDK とツールのリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs

IAM

一時的な認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。

IAM

(非推奨)

長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。

使用するインターフェイス用の手引きに従ってください。

については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。
AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs
AWS APIsユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

アクセスキーを使用する場合は、AWS 「アクセスキーを管理するためのベストプラクティス」を参照してください。

ゲームへのプログラムによるアクセスをセットアップする

ほとんどのゲームは、 AWS SDKs GameLift を使用して Amazon と通信するためにバックエンドサービスを使用します。例えば、(ゲームクライアントに代わって) バックエンドサービスを使用して、ゲームセッションをリクエストしたり、プレイヤーをゲームに参加させたり、その他のタスクを実行します。これらのサービスには、Amazon GameLift サービス APIsへの呼び出しを認証するためのプログラムによるアクセスとセキュリティ認証情報が必要です。

Amazon では GameLift、 AWS Identity and Access Management (IAM) でプレイヤーユーザーを作成して、このアクセスを管理します。次のいずれかのオプションを使用して、プレイヤーのユーザーアクセス許可を管理します。

プレイヤーユーザーアクセス許可を持つ IAM ロールを作成し、必要に応じてプレイヤーユーザーがそのロールを引き受けられるようにします。バックエンドサービスには、Amazon にリクエストを行う前に、このロールを引き受けるコードが含まれている必要があります GameLift。セキュリティのベストプラクティスに従い、ロールは限定的で一時的なアクセスを提供します。ロールは、 AWS リソース (IAM ロール ) またはの外部 AWS （IAM Roles Anywhere ) で実行されているワークロードに使用できます。
プレイヤーユーザーアクセス許可を持つ IAM ユーザーグループを作成して、そのプレイヤーユーザーをグループに追加します。このオプションでは、プレイヤーユーザーに長期的な認証情報が提供されます。これは、Amazon との通信時にバックエンドサービスが保存および使用する必要があります GameLift。

アクセス許可ポリシーの構文については、「プレイヤーユーザーアクセス許可の例」を参照してください。

ワークロードで使用するアクセス許可の管理の詳細については、「IAM アイデンティティ: IAM の一時認証情報」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セットアップ

IAM アクセス許可の例