Amazon IAMのサービスロールを設定する GameLift - Amazon GameLift
カスタム IAM ロールを作成するアクセス許可ポリシーの構文

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon IAMのサービスロールを設定する GameLift

Amazon GameLift の一部の機能では、所有している他の AWS リソースへのアクセスを制限する必要があります。これを行うには、 AWS Identity and Access Management (IAM) ロールを作成します。IAM ロールは、特定のアクセス許可を持つアカウントで作成できる IAM ID です。IAM ロールは、 で AWS ID ができることとできないことを決定するアクセス許可ポリシーを持つ ID であるという点で、IAMユーザーと似ています AWS。ただし、ユーザーは 1 人の特定の人に一意に関連付けられますが、ロールはそれを必要とする任意の人が引き受けるようになっています。また、ロールには標準の長期認証情報 (パスワードやアクセスキーなど) も関連付けられません。代わりに、ロールを引き受けると、ロールセッション用の一時的なセキュリティ認証情報が提供されます。

このトピックでは、Amazon GameLift マネージドフリートで使用できるロールを作成する方法について説明します。Amazon GameLift FleetIQ を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスでのゲームホスティングを最適化する場合は、「Amazon GameLift FleetIQ AWS アカウント 用の のセットアップ」を参照してください。

次の手順では、カスタムアクセス許可ポリシーと Amazon がロールを引き GameLift 受けることを許可する信頼ポリシーを持つロールを作成します。

カスタム IAM ロールを作成する

ステップ 1: 許可ポリシーを作成する。

JSON ポリシーエディタを使用してポリシーを作成するには

  1. にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. 左側のナビゲーションペインで、[ポリシー] を選択します。

    初めて [ポリシー] を選択する場合には、[管理ポリシーにようこそ] ページが表示されます。[今すぐ始める] を選択します。

  3. ページの上部で、[ポリシーを作成] を選択します。

  4. ポリシーエディタセクションで、 JSONオプションを選択します。

  5. JSON ポリシードキュメントを入力または貼り付けます。IAM ポリシー言語の詳細については、IAMJSON「ポリシーリファレンス」を参照してください。

  6. ポリシーの検証中に生成されたセキュリティ警告、エラー、または一般的な警告を解決してから、[Next] (次へ) を選択します。

    注記

    ビジュアルオプションとJSONエディタオプションはいつでも切り替えることができます。ただし、ビジュアルエディタで変更を加えるか、Next を選択した場合、 IAMはポリシーを再構築してビジュアルエディタ用に最適化する場合があります。詳細については、IAM「 ユーザーガイド」の「ポリシーの再構築」を参照してください。

  7. (オプション) でポリシーを作成または編集するときに AWS Management Console、 AWS CloudFormation テンプレートで使用できる JSONまたは YAMLポリシーテンプレートを生成できます。

    これを行うには、ポリシーエディタアクション を選択し、テンプレートの生成 CloudFormation を選択します。の詳細については AWS CloudFormation、「 ユーザーガイド」のAWS Identity and Access Management 「リソースタイプのリファレンス」を参照してください。 AWS CloudFormation

  8. ポリシーにアクセス権限を追加し終えたら、[次へ] を選択します。

  9. [確認と作成] ページで、作成するポリシーの [ポリシー名] と [説明] (オプション) を入力します。[このポリシーで定義されているアクセス許可] を確認して、ポリシーによって付与されたアクセス許可を確認します。

  10. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをポリシーに追加します。でのタグの使用の詳細についてはIAM、 IAM ユーザーガイドIAM「リソースのタグ付け」を参照してください。

  11. [Create Policy (ポリシーを作成)] をクリックして、新しいポリシーを保存します。

ステップ 2: Amazon が引き受け GameLift ることができるロールを作成します。

IAM ロールを作成するには

  1. IAM コンソールのナビゲーションペインで、ロール を選択し、ロール の作成 を選択します。

  2. [信頼されたエンティティを選択] ページで、[カスタム信頼ポリシー] オプションを選択します。これを選択すると、[カスタム信頼ポリシー] エディタが開きます。

  3. デフォルトのJSON構文を以下に置き換え、次へを選択して続行します。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. [アクセス許可を追加] ページで、ステップ 1 で作成したアクセス許可ポリシーを探して選択します。[次へ] を選択して続行します。

  5. [名前、確認、および作成] ページで、作成するロールの [ポリシー名][説明] (オプション) を入力します。[信頼エンティティ][追加されたアクセス許可] を確認します。

  6. [ロールを作成] を選択して新しいロールを保存します。

アクセス許可ポリシーの構文

  • Amazon がサービスロールを引き受ける GameLift ためのアクセス許可

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • デフォルトでは有効になっていない AWS リージョンにアクセスするアクセス許可

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "gamelift.ap-east-1.amazonaws.com",
          "gamelift.me-south-1.amazonaws.com",
          "gamelift.af-south-1.amazonaws.com",
          "gamelift.eu-south-1.amazonaws.com" 
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}