本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置一个 AWS 账户
要开始使用亚马逊 GameLift,请创建并设置您的 AWS 账户。创建 AWS 账户不收取任何费用。本部分将引导您完成创建账户、设置用户和配置权限的过程。
主题
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅 I A M 用户指南中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
有关使用 IAM Identity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
管理 Amazon 的用户权限 GameLift
根据需要创建更多用户或将访问权限扩展到现有用户,以访问您的 Amazon GameLift 资源。作为最佳实操(IAM 中的安全最佳实操),请为所有用户应用最低权限。有关权限语法的指导,请参阅Amazon GameLift 的 IAM 权限示例。
根据您管理 AWS 账户中用户的方式,按照以下说明设置用户权限。
要提供访问权限,请为您的用户、组或角色添加权限:
-
中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
在与 IAM 用户合作时,最佳实操是始终向角色或用户组授予权限,而不是向个人用户授予权限。
为用户设置编程式访问权限
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS Management Console。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
哪个用户需要编程式访问权限? | 目的 | 方式 |
---|---|---|
人力身份 (在 IAM Identity Center 中管理的用户) |
使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
IAM | 使用临时证书签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 | 按照 IAM 用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI、 AWS 软件开发工具包或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
如果您使用访问密钥,请参阅管理 AWS 访问密钥的最佳实践。
为游戏设置编程式访问权限
大多数游戏使用后端服务通过 AWS 软件开发工具包与 Amazon GameLift 通信。例如,使用后端服务(代表游戏客户端操作)请求游戏会话、让玩家进入游戏以及执行其他任务。这些服务需要编程访问权限和安全凭证来验证对 Amazon GameLift 服务 API 的调用。
对于 Amazon GameLift,您可以通过在 AWS Identity and Access Management (IAM) 中创建玩家用户来管理此访问权限。通过下列选项之一管理玩家用户权限:
有关权限策略语法,请参阅玩家用户权限示例。
有关管理工作负载使用的权限的更多信息,请参阅 IAM 身份:IAM 中的临时凭证。