Configurar uma função IAM de serviço para a Amazon GameLift - Amazon GameLift
Criar um perfil IAM personalizadoSintaxe da política de permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma função IAM de serviço para a Amazon GameLift

Alguns GameLift recursos da Amazon exigem que você estenda o acesso limitado a outros AWS recursos que você possui. Você pode fazer isso criando uma função AWS Identity and Access Management (IAM). Uma IAMfunção é uma IAM identidade que você pode criar em sua conta com permissões específicas. Uma IAM função é semelhante à de um IAM usuário, pois é uma AWS identidade com políticas de permissões que determinam o que a identidade pode ou não fazer AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.

Este tópico aborda como criar uma função que você pode usar com suas frotas GameLift gerenciadas pela Amazon. Se você usa o Amazon GameLift FleetIQ para otimizar a hospedagem de jogos em suas instâncias do Amazon Elastic Compute Cloud (EC2Amazon), consulte Configurar seu Conta da AWS para o Amazon FleetIQ. GameLift

No procedimento a seguir, crie uma função com uma política de permissões personalizada e uma política de confiança que permita GameLift à Amazon assumir a função.

Criar um perfil IAM personalizado

Etapa 1: criar uma política de permissões.

Para usar o editor JSON de políticas para criar uma política

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Policies (Políticas).

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a JSONopção.

  5. Insira ou cole um documento JSON de política. Para obter detalhes sobre a linguagem da IAM política, consulte a referência IAM JSON da política.

  6. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo.

    nota

    Você pode alternar entre as opções Visual e JSONEditor a qualquer momento. No entanto, se você fizer alterações ou escolher Avançar no editor visual, IAM poderá reestruturar sua política para otimizá-la para o editor visual. Para obter mais informações, consulte Reestruturação de políticas no Guia do IAM usuário.

  7. (Opcional) Ao criar ou editar uma política no AWS Management Console, você pode gerar um modelo de YAML política JSON ou que pode ser usado nos AWS CloudFormation modelos.

    Para fazer isso, no editor de políticas, escolha Ações e, em seguida, escolha Gerar CloudFormation modelo. Para saber mais AWS CloudFormation, consulte a referência do tipo de AWS Identity and Access Management recurso no Guia AWS CloudFormation do usuário.

  8. Quando terminar de adicionar as permissões à política, escolha Avançar.

  9. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  10. (Opcional) Adicione metadados à política associando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags emIAM, consulte IAMRecursos de marcação no Guia do IAM usuário.

  11. Escolha Criar política para salvar sua nova política.

Etapa 2: Crie uma função que a Amazon GameLift possa assumir.

Para criar uma função do IAM

  1. No painel de navegação do IAM console, escolha Funções e, em seguida, escolha Criar função.

  2. Na página Selecionar entidade confiável, escolha a opção Política de confiança personalizada. Esta seleção abre o editor de Política de confiança personalizada.

  3. Substitua a JSON sintaxe padrão pela seguinte e escolha Avançar para continuar.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Na página Adicionar permissões, localize e selecione a política de permissões criada na Etapa 1. Escolha Avançar para continuar.

  5. Na página Nome, revisar e criar, insira um Nome de perfil e uma Descrição (opcional) para o perfil que você está criando. Revise as Entidades confiáveis e as Permissões adicionadas.

  6. Escolha Criar perfil para salvar seu novo perfil.

Sintaxe da política de permissões

  • Permissões para GameLift a Amazon assumir a função de serviço

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Permissões para acessar AWS regiões que não estão habilitadas por padrão

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "gamelift.ap-east-1.amazonaws.com",
          "gamelift.me-south-1.amazonaws.com",
          "gamelift.af-south-1.amazonaws.com",
          "gamelift.eu-south-1.amazonaws.com" 
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}