Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Ejemplo de permisos de IAM para Amazon GameLift Servers
<a name="gamelift-iam-policy-examples"></a>

Utilice la sintaxis de estos ejemplos para establecer los permisos AWS Identity and Access Management (de IAM) para los usuarios que necesitan acceder a Amazon GameLift Servers los recursos. Para obtener más información sobre la administración de permisos del usuario, consulte [Configuración de permisos de usuario para Amazon GameLift Servers](setting-up-aws-login.md#getting-started-create-iam-user). Cuando administre los permisos de los usuarios fuera del Centro de identidades de IAM, se recomienda adjuntar siempre los permisos a los roles o grupos de usuarios de IAM, no a los usuarios individuales.

Si los utiliza Amazon GameLift Servers FleetIQ como solución independiente, consulte [Configurar su Cuenta de AWS para](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html). Amazon GameLift Servers FleetIQ

## Ejemplos de permisos de administración
<a name="iam-policy-simple-example"></a>

Estos ejemplos proporcionan al administrador del alojamiento o desarrollador acceso específico para administrar los recursos de alojamiento de juegos de Amazon GameLift Servers.

**Example Sintaxis de los permisos de acceso completo a recursos de Amazon GameLift Servers**  
En el ejemplo siguiente se concede acceso completo a todos los recursos de Amazon GameLift Servers.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
```

**Example Sintaxis de los permisos de recursos de Amazon GameLift Servers con soporte para regiones que no están habilitadas de forma predeterminada**  
El siguiente ejemplo amplía el acceso a todos los Amazon GameLift Servers recursos y AWS regiones que no están habilitados de forma predeterminada. Para obtener más información sobre las regiones que no están habilitadas de forma predeterminada y cómo habilitarlas, consulte [Administración de Regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) en la *Referencia general de AWS*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaxis para el acceso de un recurso de Amazon GameLift Servers a imágenes de contenedor en Amazon ECR**  
El siguiente ejemplo concede acceso a las acciones de Amazon Elastic Container Registry (Amazon ECR) que los usuarios de Amazon GameLift Servers necesitan cuando trabajan con flotas de contenedores administradas.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ecr:DescribeImages",
      "ecr:BatchGetImage",
      "ecr:GetDownloadUrlForLayer"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaxis de los permisos `PassRole` y recursos de Amazon GameLift Servers**  
En el siguiente ejemplo se concede acceso a todos los recursos de Amazon GameLift Servers y se permite a un usuario pasar un rol de servicio de IAM a Amazon GameLift Servers. Un rol de servicio otorga a Amazon GameLift Servers una capacidad limitada para acceder a otros recursos y servicios en su nombre, tal y como se describe en [Configuración de un rol de servicio de IAM para Amazon GameLift Servers](setting-up-role.md). Por ejemplo, al responder a una solicitud de `CreateBuild`, Amazon GameLift Servers necesita acceder a sus archivos de compilación en un bucket de Amazon S3. Para obtener más información sobre la `PassRole` acción, consulte [IAM: transferir una función de IAM a un AWS servicio específico](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam-passrole-service.html) en la Guía del usuario de *IAM*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}
```

## Ejemplos de permisos de usuario de un jugador
<a name="iam-policy-admin-game-dev-example"></a>

Estos ejemplos permiten a un servicio de backend u otra entidad realizar llamadas a la API de Amazon GameLift Servers. Incluyen los escenarios más comunes para administrar las sesiones de juego, las sesiones de los jugadores y el emparejamiento. Para obtener más información, consulte [Configuración de acceso mediante programación para su juego](setting-up-aws-login.md#getting-started-iam-player-user).

**Example Sintaxis de los permisos de colocación de las sesiones de juego**  
El siguiente ejemplo amplía el acceso a los Amazon GameLift Servers APIs que utilizan las colas de ubicación de las sesiones de juego para crear sesiones de juego y gestionar las sesiones de los jugadores.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaxis de los permisos de emparejamiento**  
El siguiente ejemplo amplía el acceso a las áreas Amazon GameLift Servers APIs que gestionan las actividades de FlexMatch emparejamiento. FlexMatchempareja a los jugadores para sesiones de juego nuevas o existentes e inicia la ubicación de las sesiones de juego para los juegos alojados en. Amazon GameLift Servers Para obtener más información acerca de FlexMatch, consulte [¿Qué es Amazon GameLift Servers FlexMatch?](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-intro.html)    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaxis de los permisos de ubicación manual de las sesiones de juego**  
El siguiente ejemplo amplía el acceso a las Amazon GameLift Servers APIs que crean manualmente sesiones de juego y sesiones de jugadores en flotas específicas. Este escenario es compatible con los juegos que no utilizan colas de posicionamiento, como los juegos en los que los jugadores pueden unirse eligiendo entre una lista de sesiones de juego disponibles (el método «list-and-pick»).    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}
```