Configurar um perfil de serviço do IAM para o Amazon GameLift
Alguns recursos do Amazon GameLift exigem que você estenda o acesso limitado a outros recursos da AWS que você possui. Para fazer isso, crie um perfil do AWS Identity and Access Management (IAM). Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Um perfil do IAM é semelhante a um usuário do IAM porque é uma identidade da AWS com políticas de permissão que determinam o que ela pode e não pode fazer na AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.
Este tópico aborda como criar um perfil que você pode usar com as frotas gerenciadas do Amazon GameLift. Se você usa o Amazon GameLift FleetIQ para otimizar a hospedagem de jogos nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), consulte Configurar a Conta da AWS para o Amazon GameLift FleetIQ.
No procedimento a seguir, crie um perfil com uma política de permissões personalizada e uma política de confiança que permite ao Amazon GameLift assumir o perfil.
Criar um perfil do IAM personalizado
Etapa 1: criar uma política de permissões.
Para usar o editor de políticas JSON para criar uma política
Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Policies (Políticas).
Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.
-
Na parte superior da página, escolha Criar política.
-
Na seção Editor de políticas, escolha a opção JSON.
-
Insira ou cole um documento de política JSON. Para obter detalhes sobre a linguagem da política do IAM, consulte a referência de política JSON do IAM.
-
Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo.
nota
Você pode alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.
-
(Opcional) Ao criar ou editar uma política no AWS Management Console, você pode gerar um modelo de política JSON ou YAML que pode ser usado em modelos do AWS CloudFormation.
Para isso, no Editor de políticas, escolha Ações e depois escolha Gerar modelo do CloudFormation. Para saber mais sobre o AWS CloudFormation, consulte Referência de tipos de recurso do AWS Identity and Access Management no Guia do usuário do AWS CloudFormation.
-
Quando terminar de adicionar as permissões à política, escolha Avançar.
-
Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.
-
(Opcional) Adicione metadados à política associando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags no IAM, consulte Marcar recursos do IAM no Guia do usuário do IAM.
-
Escolha Criar política para salvar sua nova política.
Etapa 2: Crie um perfil que o Amazon GameLift possa assumir.
Para criar um perfil do IAM
No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.
Na página Selecionar entidade confiável, escolha a opção Política de confiança personalizada. Esta seleção abre o editor de Política de confiança personalizada.
-
Substitua a sintaxe JSON padrão pela seguinte e, em seguida, escolha Avançar para continuar.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "gamelift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Na página Adicionar permissões, localize e selecione a política de permissões criada na Etapa 1. Escolha Avançar para continuar.
-
Na página Nome, revisar e criar, insira um Nome de perfil e uma Descrição (opcional) para o perfil que você está criando. Revise as Entidades confiáveis e as Permissões adicionadas.
-
Escolha Criar perfil para salvar seu novo perfil.
Sintaxe da política de permissões
-
Permissões para que o Amazon GameLift assuma a perfil de serviço
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "gamelift.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Permissões para acessar regiões da AWS que não estejam habilitadas por padrão
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "gamelift.amazonaws.com", "gamelift.ap-east-1.amazonaws.com", "gamelift.me-south-1.amazonaws.com", "gamelift.af-south-1.amazonaws.com", "gamelift.eu-south-1.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }