Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de roles de IAM para la interacción entre servicios
<a name="gsg-iam-permissions-roles"></a>

Amazon GameLift ServersFleetIQPara poder trabajar con sus instancias de Amazon EC2 y grupos de Auto Scaling, debe permitir que los servicios interactúen entre sí. Para ello, debe crear roles de IAM en su cuenta de AWS y asignar un conjunto de permisos limitados. Cada rol también especifica qué servicios pueden asumir el rol. 

Configure los siguientes roles: 
+ [Creación de un rol para Amazon GameLift Servers FleetIQ](gsg-iam-permissions-roles-gamelift.md) para actualizar los recursos de Amazon EC2.
+ [Creación de un rol para Amazon EC2](gsg-iam-permissions-roles-ec2.md)recursos con los que comunicarse Amazon GameLift ServersFleetIQ.

# Creación de un rol para Amazon GameLift Servers FleetIQ
<a name="gsg-iam-permissions-roles-gamelift"></a>

Esta función le permite acceder Amazon GameLift Servers FleetIQ a sus instancias de Amazon EC2, grupos de Auto Scaling y enlaces de ciclo de vida y modificarlos como parte de sus actividades de escalado automático y balanceo puntual.

Utilice la consola de IAM o la AWS CLI para crear un rol Amazon GameLift Servers FleetIQ y adjuntar una política administrada con los permisos necesarios. Para obtener más información sobre las funciones de IAM y las políticas gestionadas, consulte [Creación de una función para un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console) y Políticas [AWS gestionadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).

------
#### [ Console ]

Estos pasos describen cómo crear un rol de servicio con una política administrada para Amazon GameLift Servers mediante la Consola de administración de AWS. 

1. Abra la [consola de IAM](https://console.aws.amazon.com/iam) y elija **Roles: Create role (Roles: Crear rol)**. 

1. En **Seleccionar el tipo de entidad de confianza**, elija ** servicio de AWS **. 

1. En **Elija un caso de uso**, elija uno **GameLift**de los servicios de la lista. En **Select your use case (Seleccione su caso de uso)**, el caso de uso de Amazon GameLift Servers apropiado se selecciona automáticamente. Para continuar, elija **Next: Permissions (Siguiente: Permisos)**.

1. La lista de **políticas de permisos adjuntas** debe contener una política: **GameLiftGameServerGroupPolicy **. Si no se muestra esta política, compruebe los filtros o utilice la función de búsqueda para agregarla al rol. Puede ver la sintaxis de una política (elija el icono ▶ para expandirla), pero no puede cambiar la sintaxis. Una vez creado el rol, puede actualizarlo y adjuntar políticas adicionales para añadir o quitar permisos. 

   En **Set permissions boundary (Establecer límite de permisos)**, mantenga la configuración predeterminada (Crear rol sin límite de permisos). Esta es una configuración avanzada que no es necesaria. Para continuar, elija **Siguiente: Etiquetas**.

1. **Add tags (Agregar etiquetas)** es una configuración opcional para la administración de recursos. Por ejemplo, puede que desee agregar etiquetas a este rol para realizar un seguimiento del uso de recursos específicos del proyecto por rol. Para ver más información sobre el etiquetado de roles de IAM y otros usos, siga el vínculo **Más información**. Elija **Siguiente: Revisión** para continuar.

1. En la página **Review (Revisar)** realice los siguientes cambios según sea necesario: 
   + Introduzca un nombre de rol y, opcionalmente, actualice la descripción. 
   + Compruebe lo siguiente: 
     + **Las entidades de confianza** tienen el valor «AWS service: gamelift.amazonaws.com». Este valor debe actualizarse una vez que se haya creado el rol.
     + **Las** GameLiftGameServerGroupPolicy políticas incluyen.

   Para completar la tarea, elija **Create role (Crear rol)**.

1. Una vez creado el nuevo rol, debe actualizar manualmente la relación de confianza del rol. Vaya a la página **Roles** y elija el nuevo nombre de rol para abrir su página de resumen. En la pestaña **Trust Relationships (Relaciones de confianza)**, elija **Edit trust relationship (Editar relación de confianza)**. En el documento de política, actualice la propiedad `Service` para que incluya `autoscaling.amazonaws.com`. La propiedad `Service` revisada debería tener el siguiente aspecto: 

   ```
           "Service": [
             "gamelift.amazonaws.com",
             "autoscaling.amazonaws.com"
           ]
   ```

   Para guardar el cambio, elija **Update Trust Policy (Actualizar política de confianza)**. 

El rol ya está listo. Tome nota del valor ARN del rol, que se muestra en la parte superior de la página de resumen del rol. Necesitará esta información al configurar grupos de servidores de juegos de Amazon GameLift Servers FleetIQ. 

------
#### [ AWS CLI ]

Estos pasos describen cómo crear un rol de servicio con una política administrada para Amazon GameLift Servers usar la AWS CLI. 

1. Cree un archivo de política de confianza (por ejemplo: `FleetIQtrustpolicyGameLift.json`) con la siguiente sintaxis JSON.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "gamelift.amazonaws.com",
             "autoscaling.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Cree un nuevo rol de IAM con [iam create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) y asócielo al archivo JSON de política de confianza que acaba de crear.

   Windows: 

   ```
   AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json
   ```

   Linux: 

   ```
   AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json
   ```

   Si la solicitud se realiza correctamente, la respuesta incluye las propiedades del rol recién creado. Anote el valor del ARN. Necesitará esta información al configurar grupos de servidores de juegos de Amazon GameLift Servers FleetIQ.

1. Use [iam attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) para adjuntar la política de permisos administrados "GameLiftGameServerGroupPolicy». 

   ```
   AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy
   ```

   Para comprobar que la política de permisos está adjunta, llame a [iam list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html) con el nombre del nuevo rol.

El rol ya está listo. Puedes comprobar que el rol de IAM está configurado correctamente llamando a [gamelift create-game-server-group](https://docs.aws.amazon.com/cli/latest/reference/gamelift/create-game-server-group.html) con la `role-arn` propiedad establecida en el valor de ARN del nuevo rol. Cuando `GameServerGroup` entra en estado ACTIVO, esto indica que Amazon GameLift Servers FleetIQ puede modificar los recursos de Amazon EC2 y Auto Scaling de su cuenta, según lo previsto.

------

# Creación de un rol para Amazon EC2
<a name="gsg-iam-permissions-roles-ec2"></a>

Este rol permite que sus recursos de Amazon EC2 se comuniquen con Amazon GameLift Servers FleetIQ. Por ejemplo, los servidores de juegos, que se ejecutan en instancias de Amazon EC2, deben poder informar del estado de salud. Incluya este rol en un perfil de instancia de IAM con su plantilla de lanzamiento de Amazon EC2 al crear un grupo de servidores de juegos de Amazon GameLift Servers FleetIQ.

Utilice la AWS CLI para crear un rol para Amazon EC2, adjuntar una política personalizada con los permisos necesarios y adjuntar el rol a un perfil de instancia. Para obtener más información, consulte [Creación de un rol para un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console).

------
#### [ AWS CLI ]

En estos pasos se describe cómo crear un rol de servicio con permisos personalizados de Amazon GameLift Servers para Amazon EC2 mediante la AWS CLI. 

1. Cree un archivo de política de confianza (por ejemplo: `FleetIQtrustpolicyEC2.json`) con la siguiente sintaxis JSON.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "ec2.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Cree un nuevo rol de IAM con [iam create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) y asócielo al archivo JSON de política de confianza que acaba de crear.

   Windows: 

   ```
   AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json
   ```

   Linux: 

   ```
   AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json
   ```

   Si la solicitud se realiza correctamente, la respuesta incluye las propiedades del rol recién creado. Anote el valor del ARN. Necesitará esta información al configurar la plantilla de inicio de Amazon EC2.

1. Cree un archivo de política de permisos (por ejemplo: `FleetIQpermissionsEC2.json`) con la siguiente sintaxis JSON.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": "gamelift:*",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Use [iam put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html) para adjuntar el archivo JSON de la política de permisos que acaba de crear al nuevo rol. 

   Windows: 

   ```
   AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json
   ```

   Linux: 

   ```
   AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json
   ```

   Para comprobar que la política de permisos está adjunta, llama a [iam list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html) con el nombre del nuevo rol.

1. Cree un perfil de instancia con [iam create-instance-profile](https://docs.aws.amazon.com/cli/latest/reference/iam/create-instance-profile.html) con el nuevo rol para usarlo con Amazon EC2. Para obtener más información, consulte [Gestión de perfiles de instancia](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html).

   ```
   AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2
   ```

   Si la solicitud se realiza correctamente, la respuesta incluye las propiedades del perfil de instancia recién creado.

1. Utilice [iam add-role-to-instance -profile para adjuntar el rol al perfil](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html) de la instancia.

   ```
    AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2
   ```

El rol y el perfil ahora están listos para utilizarse con una plantilla de lanzamiento de Amazon EC2.

------