Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Creación de un rol para Amazon GameLift Servers FleetIQ Esta función le permite acceder Amazon GameLift Servers FleetIQ a sus instancias de Amazon EC2, grupos de Auto Scaling y enlaces de ciclo de vida y modificarlos como parte de sus actividades de escalado automático y balanceo puntual. Utilice la consola de IAM o la AWS CLI para crear un rol Amazon GameLift Servers FleetIQ y adjuntar una política administrada con los permisos necesarios. Para obtener más información sobre las funciones de IAM y las políticas gestionadas, consulte [Creación de una función para un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) y Políticas [AWS gestionadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies). ------ #### [ Console ] Estos pasos describen cómo crear un rol de servicio con una política administrada para Amazon GameLift Servers mediante la Consola de administración de AWS. 1. Abra la [consola de IAM](https://console.aws.amazon.com/iam) y elija **Roles: Create role (Roles: Crear rol)**. 1. En **Seleccionar el tipo de entidad de confianza**, elija ** servicio de AWS **. 1. En **Elija un caso de uso**, elija uno **GameLift**de los servicios de la lista. En **Select your use case (Seleccione su caso de uso)**, el caso de uso de Amazon GameLift Servers apropiado se selecciona automáticamente. Para continuar, elija **Next: Permissions (Siguiente: Permisos)**. 1. La lista de **políticas de permisos adjuntas** debe contener una política: **GameLiftGameServerGroupPolicy **. Si no se muestra esta política, compruebe los filtros o utilice la función de búsqueda para agregarla al rol. Puede ver la sintaxis de una política (elija el icono ▶ para expandirla), pero no puede cambiar la sintaxis. Una vez creado el rol, puede actualizarlo y adjuntar políticas adicionales para añadir o quitar permisos. En **Set permissions boundary (Establecer límite de permisos)**, mantenga la configuración predeterminada (Crear rol sin límite de permisos). Esta es una configuración avanzada que no es necesaria. Para continuar, elija **Siguiente: Etiquetas**. 1. **Add tags (Agregar etiquetas)** es una configuración opcional para la administración de recursos. Por ejemplo, puede que desee agregar etiquetas a este rol para realizar un seguimiento del uso de recursos específicos del proyecto por rol. Para ver más información sobre el etiquetado de roles de IAM y otros usos, siga el vínculo **Más información**. Elija **Siguiente: Revisión** para continuar. 1. En la página **Review (Revisar)** realice los siguientes cambios según sea necesario: + Introduzca un nombre de rol y, opcionalmente, actualice la descripción. + Compruebe lo siguiente: + **Las entidades de confianza** tienen el valor «AWS service: gamelift.amazonaws.com». Este valor debe actualizarse una vez que se haya creado el rol. + **Las** GameLiftGameServerGroupPolicy políticas incluyen. Para completar la tarea, elija **Create role (Crear rol)**. 1. Una vez creado el nuevo rol, debe actualizar manualmente la relación de confianza del rol. Vaya a la página **Roles** y elija el nuevo nombre de rol para abrir su página de resumen. En la pestaña **Trust Relationships (Relaciones de confianza)**, elija **Edit trust relationship (Editar relación de confianza)**. En el documento de política, actualice la propiedad `Service` para que incluya `autoscaling.amazonaws.com`. La propiedad `Service` revisada debería tener el siguiente aspecto: ``` "Service": [ "gamelift.amazonaws.com", "autoscaling.amazonaws.com" ] ``` Para guardar el cambio, elija **Update Trust Policy (Actualizar política de confianza)**. El rol ya está listo. Tome nota del valor ARN del rol, que se muestra en la parte superior de la página de resumen del rol. Necesitará esta información al configurar grupos de servidores de juegos de Amazon GameLift Servers FleetIQ. ------ #### [ AWS CLI ] Estos pasos describen cómo crear un rol de servicio con una política administrada para Amazon GameLift Servers usar la AWS CLI. 1. Cree un archivo de política de confianza (por ejemplo: `FleetIQtrustpolicyGameLift.json`) con la siguiente sintaxis JSON. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "gamelift.amazonaws.com", "autoscaling.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Cree un nuevo rol de IAM con [iam create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) y asócielo al archivo JSON de política de confianza que acaba de crear. Windows: ``` AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json ``` Linux: ``` AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json ``` Si la solicitud se realiza correctamente, la respuesta incluye las propiedades del rol recién creado. Anote el valor del ARN. Necesitará esta información al configurar grupos de servidores de juegos de Amazon GameLift Servers FleetIQ. 1. Use [iam attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) para adjuntar la política de permisos administrados "GameLiftGameServerGroupPolicy». ``` AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy ``` Para comprobar que la política de permisos está adjunta, llame a [iam list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html) con el nombre del nuevo rol. El rol ya está listo. Puedes comprobar que el rol de IAM está configurado correctamente llamando a [gamelift create-game-server-group](https://docs.aws.amazon.com/cli/latest/reference/gamelift/create-game-server-group.html) con la `role-arn` propiedad establecida en el valor de ARN del nuevo rol. Cuando `GameServerGroup` entra en estado ACTIVO, esto indica que Amazon GameLift Servers FleetIQ puede modificar los recursos de Amazon EC2 y Auto Scaling de su cuenta, según lo previsto. ------