As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para a Amazon GameLift
A Amazon GameLift (prefixo do serviço:gamelift) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso em IAM políticas de permissão.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de IAM permissão.
Tópicos
Ações definidas pela Amazon GameLift
Você pode especificar as seguintes ações no Action elemento de uma declaração de IAM política. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AcceptMatch | Concede permissão para registrar a aceitação ou rejeição de um jogador em uma FlexMatch partida proposta | Escrever | |||
| ClaimGameServer | Concede permissão para localizar e reservar um servidor de jogos para hospedar uma nova sessão de jogo | Write | |||
| CreateAlias | Concede permissão para definir um novo alias para uma frota | Write |
gamelift:TagResource |
||
| CreateBuild | Concede permissão para criar uma nova compilação de jogo usando arquivos armazenados em um bucket do Amazon S3 | Escrever |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateContainerFleet | Concede permissão para criar uma nova frota de contêineres de recursos de computação para executar seus servidores de jogos | Escrever |
ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateContainerGroupDefinition | Concede permissão para criar uma nova definição de grupo de contêineres usando imagens armazenadas em um ECR repositório da Amazon | Escrever |
ecr:BatchGetImage ecr:DescribeImages ecr:GetAuthorizationToken ecr:GetDownloadUrlForLayer gamelift:TagResource |
||
| CreateFleet | Concede permissão para criar uma nova frota de recursos de computação para executar seus servidores de jogos | Write |
ec2:DescribeAvailabilityZones ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateFleetLocations | Concede permissão para especificar locais adicionais para uma frota | Write |
ec2:DescribeAvailabilityZones ec2:DescribeRegions |
||
| CreateGameServerGroup | Concede permissão para criar um novo grupo de servidores de jogos, configurar um grupo de Auto Scaling correspondente e iniciar instâncias para hospedar servidores de jogos | Write |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
| CreateGameSession | Concede permissão para iniciar uma nova sessão de jogo em uma frota especificada | Write | |||
| CreateGameSessionQueue | Concede permissão para configurar uma nova fila para processar solicitações de colocação de sessão de jogo | Escrever |
gamelift:TagResource |
||
| CreateLocation | Concede permissão para definir um novo local para uma frota | Escrever |
gamelift:TagResource |
||
| CreateMatchmakingConfiguration | Concede permissão para criar um novo FlexMatch matchmaker | Escrever |
gamelift:TagResource |
||
| CreateMatchmakingRuleSet | Concede permissão para criar um novo conjunto de regras de matchmaking para FlexMatch | Escrever |
gamelift:TagResource |
||
| CreatePlayerSession | Concede permissão para reservar um slot de sessão de jogo disponível para um jogador | Write | |||
| CreatePlayerSessions | Concede permissão para reservar slots de sessão de jogo disponíveis para vários jogadores | Write | |||
| CreateScript | Concede permissão para criar um novo script de servidores em tempo real | Escrever |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateVpcPeeringAuthorization | Concede permissão para permitir GameLift a criação ou exclusão de uma conexão de emparelhamento entre uma GameLift frota VPC e VPC outra Conta da AWS | Escrever |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
| CreateVpcPeeringConnection | Concede permissão para estabelecer uma conexão de emparelhamento entre sua GameLift frota VPC e outra VPC conta | Escrever | |||
| DeleteAlias | Concede permissão para excluir um alias | Write | |||
| DeleteBuild | Concede permissão para excluir uma compilação de jogo | Escrever | |||
| DeleteContainerFleet | Concede permissão para excluir uma frota de contêineres | Escrever | |||
| DeleteContainerGroupDefinition | Concede permissão para excluir uma definição de grupo de contêineres | Escrever | |||
| DeleteFleet | Concede permissão para excluir uma frota vazia | Write | |||
| DeleteFleetLocations | Concede permissão para excluir locais de uma frota | Write | |||
| DeleteGameServerGroup | Concede permissão para excluir permanentemente um grupo de servidores de jogos e encerrar a atividade do FleeTiq para o grupo de Auto Scaling correspondente | Write |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
| DeleteGameSessionQueue | Concede permissão para excluir uma fila de sessão de jogo existente | Escrever | |||
| DeleteLocation | Concede permissão para excluir um local. | Escrever | |||
| DeleteMatchmakingConfiguration | Concede permissão para excluir um FlexMatch matchmaker existente | Escrever | |||
| DeleteMatchmakingRuleSet | Concede permissão para excluir um conjunto de regras de FlexMatch matchmaking existente | Escrever | |||
| DeleteScalingPolicy | Concede permissão para excluir um conjunto de regras de autoescalabilidade | Write | |||
| DeleteScript | Concede permissão para excluir um script de servidores em tempo real | Escrever | |||
| DeleteVpcPeeringAuthorization | Concede permissão para cancelar uma autorização de VPC emparelhamento | Escrever | |||
| DeleteVpcPeeringConnection | Concede permissão para remover uma conexão de emparelhamento entre VPCs | Escrever | |||
| DeregisterCompute | Concede permissão para cancelar o registro de um computador para uma frota | Escrever | |||
| DeregisterGameServer | Concede permissão para remover um servidor de jogos de um grupo de servidores de jogos | Write | |||
| DescribeAlias | Concede permissão para recuperar propriedades de um alias | Read | |||
| DescribeBuild | Concede permissão para recuperar propriedades de uma compilação de jogo | Leitura | |||
| DescribeCompute | Concede permissão para recuperar informações para um computador em uma frota | Leitura | |||
| DescribeContainerFleet | Concede permissão para recuperar as propriedades de uma frota de contêineres existente | Leitura | |||
| DescribeContainerGroupDefinition | Concede permissão para recuperar as propriedades de uma definição de grupo de contêineres existente | Leitura | |||
| DescribeEC2InstanceLimits | Concede permissão para recuperar o uso máximo permitido e atual para os tipos de EC2 instância | Leitura | |||
| DescribeFleetAttributes | Concede permissão para recuperar propriedades gerais, incluindo status, para frotas | Leitura | |||
| DescribeFleetCapacity | Concede permissão para recuperar as configurações de capacidade atuais para frotas gerenciadas | Leitura | |||
| DescribeFleetDeployment | Concede permissão para recuperar as propriedades de uma implantação de frota existente | Leitura | |||
| DescribeFleetEvents | Concede permissão para recuperar entradas do log de eventos de uma frota | Read | |||
| DescribeFleetLocationAttributes | Concede permissão para recuperar propriedades gerais, incluindo status, para locais de uma frota | Read | |||
| DescribeFleetLocationCapacity | Concede permissão para recuperar a configuração de capacidade atual para a localização de uma frota | Read | |||
| DescribeFleetLocationUtilization | Concede permissão para recuperar estatísticas de utilização para a localização da frota | Read | |||
| DescribeFleetPortSettings | Concede permissão para recuperar as permissões de conexão de entrada para uma frota | Read | |||
| DescribeFleetUtilization | Concede permissão para recuperar estatísticas de utilização para frotas | Read | |||
| DescribeGameServer | Concede permissão para recuperar propriedades de um servidor de jogo | Read | |||
| DescribeGameServerGroup | Concede permissão para recuperar propriedades de um grupo de servidores de jogos | Leitura | |||
| DescribeGameServerInstances | Concede permissão para recuperar o status das EC2 instâncias em um grupo de servidores de jogos | Leitura | |||
| DescribeGameSessionDetails | Concede permissão para recuperar propriedades para sessões de jogo em uma frota, incluindo a política de proteção | Read | |||
| DescribeGameSessionPlacement | Concede permissão para recuperar detalhes de uma solicitação de colocação de sessão de jogo | Read | |||
| DescribeGameSessionQueues | Concede permissão para recuperar propriedades para filas de sessões de jogo | Read | |||
| DescribeGameSessions | Concede permissão para recuperar propriedades de sessões de jogo em uma frota | Leitura | |||
| DescribeInstances | Concede permissão para recuperar informações sobre instâncias em uma frota gerenciada | Leitura | |||
| DescribeMatchmaking | Concede permissão para recuperar detalhes de tickets de marcação de jogos | Leitura | |||
| DescribeMatchmakingConfigurations | Concede permissão para recuperar propriedades para matchmakers FlexMatch | Leitura | |||
| DescribeMatchmakingRuleSets | Concede permissão para recuperar propriedades para conjuntos de regras de FlexMatch matchmaking | Leitura | |||
| DescribePlayerSessions | Concede permissão para recuperar propriedades de sessões de jogadores em uma sessão de jogo | Read | |||
| DescribeRuntimeConfiguration | Concede permissão para recuperar a configuração de runtime atual de uma frota | Read | |||
| DescribeScalingPolicies | Concede permissão para recuperar todas as políticas de dimensionamento aplicadas a uma frota | Read | |||
| DescribeScript | Concede permissão para recuperar propriedades de um script de servidores em tempo real | Leitura | |||
| DescribeVpcPeeringAuthorizations | Concede permissão para recuperar autorizações de VPC emparelhamento válidas | Leitura | |||
| DescribeVpcPeeringConnections | Concede permissão para recuperar detalhes sobre conexões de emparelhamento ativas ou VPC pendentes | Leitura | |||
| GetComputeAccess | Concede permissão para recuperar credenciais para acessar remotamente uma computação em uma frota gerenciada | Leitura | |||
| GetComputeAuthToken | Concede permissão para recuperar um token de autenticação que permite que processos em um computador enviem solicitações para o serviço da Amazon GameLift | Leitura | |||
| GetGameSessionLogUrl | Concede permissão para recuperar o local dos logs armazenados para uma sessão de jogo | Read | |||
| GetInstanceAccess | Concede permissão para solicitar acesso remoto a uma instância de frota especificada | Read | |||
| ListAliases | Concede permissão para recuperar todos os aliases definidos na região atual | List | |||
| ListBuilds | Concede permissão para recuperar toda a compilação do jogo na região atual | Listar | |||
| ListCompute | Concede permissão para recuperar todos os recursos de computação na região atual | Listar | |||
| ListContainerFleets | Concede permissão para recuperar as propriedades de todas as frotas de contêineres existentes na região atual | Listar | |||
| ListContainerGroupDefinitionVersions | Concede permissão para recuperar as propriedades de todas as versões de uma definição de grupo de contêineres existente | Listar | |||
| ListContainerGroupDefinitions | Concede permissão para recuperar as propriedades de todas as definições de grupos de contêineres existentes na região atual | Listar | |||
| ListFleetDeployments | Concede permissão para recuperar as propriedades de todas as implantações de frota existentes na região atual | Listar | |||
| ListFleets | Concede permissão para recuperar uma lista de frotas IDs para todas as frotas na região atual | Listar | |||
| ListGameServerGroups | Concede permissão para recuperar todos os grupos de servidores de jogos definidos na região atual | List | |||
| ListGameServers | Concede permissão para recuperar todos os servidores de jogos que estão sendo executados no momento em um grupo de servidores de jogos | Listar | |||
| ListLocations | Concede permissão para recuperar todos os locais desta conta | Listar | |||
| ListScripts | Concede permissão para recuperar propriedades para todos os scripts de servidores em tempo real na região atual | Listar | |||
| ListTagsForResource | Concede permissão para recuperar tags para recursos GameLift | Leitura | |||
| PutScalingPolicy | Concede permissão para criar ou atualizar uma política de autoescalabilidade de frota | Escrever | |||
| RegisterCompute | Concede permissão para registrar um computador para uma frota | Escrever | |||
| RegisterGameServer | Concede permissão para notificar o GameLift FleetiQ quando um novo servidor de jogos estiver pronto para hospedar o jogo | Escrever | |||
| RequestUploadCredentials | Concede permissão para recuperar novas credenciais de upload para usar ao fazer upload de uma nova compilação de jogo | Read | |||
| ResolveAlias | Concede permissão para recuperar o ID da frota associado a um alias | Read | |||
| ResumeGameServerGroup | Concede permissão para restabelecer a atividade suspensa do FleeTIQ para um grupo de servidores de jogos | Write | |||
| SearchGameSessions | Concede permissão para recuperar sessões de jogo que correspondam a um conjunto de critérios de pesquisa | Leitura | |||
| StartFleetActions | Concede permissão para retomar a atividade de auto-scaling em uma frota depois que ela foi suspensa com () StopFleetActions | Escrever | |||
| StartGameSessionPlacement | Concede permissão para enviar uma solicitação de colocação de sessão de jogo para uma fila de sessão de jogo | Escrever | |||
| StartMatchBackfill | Concede permissão para solicitar FlexMatch matchmaking para preencher as vagas disponíveis para jogadores em uma sessão de jogo existente | Escrever | |||
| StartMatchmaking | Concede permissão para solicitar FlexMatch matchmaking para um ou um grupo de jogadores e iniciar a colocação da sessão de jogo | Escrever | |||
| StopFleetActions | Concede permissão para suspender a atividade de autoescalabilidade em uma frota | Write | |||
| StopGameSessionPlacement | Concede permissão para cancelar uma solicitação de colocação de sessão de jogo em andamento | Write | |||
| StopMatchmaking | Concede permissão para cancelar uma solicitação de marcação de jogos ou de alocação de correspondência em andamento | Write | |||
| SuspendGameServerGroup | Concede permissão para interromper temporariamente a atividade do FleeTIQ de um grupo de servidores de jogos | Escrever | |||
| TagResource | Concede permissão para marcar GameLift recursos | Tags | |||
| UntagResource | Concede permissão para desmarcar recursos GameLift | Tags | |||
| UpdateAlias | Concede permissão para atualizar as propriedades de um alias existente | Write | |||
| UpdateBuild | Concede permissão para atualizar os metadados de uma compilação existente | Escrever | |||
| UpdateContainerFleet | Concede permissão para atualizar uma frota de contêineres existente | Escrever | |||
| UpdateContainerGroupDefinition | Concede permissão para atualizar as propriedades de uma definição de grupo de contêineres existente | Escrever |
ecr:BatchGetImage ecr:DescribeImages ecr:GetAuthorizationToken ecr:GetDownloadUrlForLayer |
||
| UpdateFleetAttributes | Concede permissão para atualizar as propriedades gerais de uma frota existente | Escrever | |||
| UpdateFleetCapacity | Concede permissão para ajustar as configurações de capacidade de uma frota gerenciada | Escrever | |||
| UpdateFleetPortSettings | Concede permissão para ajustar as configurações de porta de uma frota | Write | |||
| UpdateGameServer | Concede permissão para alterar propriedades do servidor de jogo, status de integridade ou status de utilização | Write | |||
| UpdateGameServerGroup | Concede permissão para atualizar propriedades de grupo de servidores de jogos, incluindo tipos de instância permitidos | Write |
iam:PassRole |
||
| UpdateGameSession | Concede permissão para atualizar as propriedades de uma sessão de jogo existente | Write | |||
| UpdateGameSessionQueue | Concede permissão para atualizar propriedades de uma fila de sessão de jogo existente | Escrever | |||
| UpdateMatchmakingConfiguration | Concede permissão para atualizar as propriedades de uma configuração de FlexMatch matchmaking existente | Escrever | |||
| UpdateRuntimeConfiguration | Concede permissão para atualizar como os processos do servidor são configurados em instâncias em uma frota existente | Write | |||
| UpdateScript | Concede permissão para atualizar os metadados e o conteúdo de um script existente de servidores Realtime | Escrever |
iam:PassRole s3:GetObject |
||
| ValidateMatchmakingRuleSet | Concede permissão para validar a sintaxe de um conjunto de regras de FlexMatch matchmaking | Leitura |
Tipos de recursos definidos pela Amazon GameLift
Os tipos de recursos a seguir são definidos por esse serviço e podem ser usados no Resource elemento das declarações de política de IAM permissão. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
| build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
| containerGroupDefinition |
arn:${Partition}:gamelift:${Region}:${Account}:containergroupdefinition/${Name}
|
|
| containerFleet |
arn:${Partition}:gamelift:${Region}:${Account}:containerfleet/${FleetId}
|
|
| fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
| gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
| gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
| location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
| matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
| matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
| script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Chaves de condição para a Amazon GameLift
A Amazon GameLift define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma IAM política. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso pelas etiquetas que são transmitidas na solicitação | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso pelas etiquetas associadas ao recurso | Segmento |
| aws:TagKeys | Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação | ArrayOfString |
