Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exemples d'autorisations IAM pour Amazon GameLift Servers
<a name="gamelift-iam-policy-examples"></a>

Utilisez la syntaxe de ces exemples pour définir des autorisations Gestion des identités et des accès AWS (IAM) pour les utilisateurs qui ont besoin d'accéder aux Amazon GameLift Servers ressources. Pour plus d'informations sur la gestion des autorisations des utilisateurs, consultez[Définissez les autorisations utilisateur pour Amazon GameLift Servers](setting-up-aws-login.md#getting-started-create-iam-user). Lorsque vous gérez des autorisations pour des utilisateurs extérieurs à l'IAM Identity Center, il est recommandé de toujours associer les autorisations aux rôles ou aux groupes d'utilisateurs IAM, et non à des utilisateurs individuels.

Si vous l'utilisez en Amazon GameLift Servers FleetIQ tant que solution autonome, consultez la section [Configurer votre Compte AWS pour Amazon GameLift ServersFleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html).

## Exemples d'autorisations d'administration
<a name="iam-policy-simple-example"></a>

Ces exemples donnent à un administrateur d'hébergement ou à un développeur un accès ciblé pour gérer les ressources d'hébergement de Amazon GameLift Servers jeux.

**Example Syntaxe pour les autorisations d'accès Amazon GameLift Servers complet aux ressources**  
L'exemple suivant étend l'accès complet à toutes les Amazon GameLift Servers ressources.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
```

**Example Syntaxe pour les autorisations relatives aux Amazon GameLift Servers ressources avec prise en charge des régions qui ne sont pas activées par défaut**  
L'exemple suivant étend l'accès à toutes les Amazon GameLift Servers ressources et AWS régions qui ne sont pas activées par défaut. Pour plus d'informations sur les régions qui ne sont pas activées par défaut et sur la manière de les activer, consultez la section [Gestion Régions AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) dans le *Références générales AWS*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
```

**Example Syntaxe de la Amazon GameLift Servers ressource permettant d'accéder aux images de conteneurs dans Amazon ECR**  
L'exemple suivant étend l'accès aux actions Amazon GameLift Servers Amazon Elastic Container Registry (Amazon ECR) dont les utilisateurs ont besoin lorsqu'ils travaillent avec des flottes de conteneurs gérées.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ecr:DescribeImages",
      "ecr:BatchGetImage",
      "ecr:GetDownloadUrlForLayer"
    ],
    "Resource": "*"
  }
}
```

**Example Syntaxe pour les Amazon GameLift Servers ressources et `PassRole` les autorisations**  
L'exemple suivant étend l'accès à toutes les Amazon GameLift Servers ressources et permet à un utilisateur de transmettre un rôle de service IAM àAmazon GameLift Servers. Un rôle de service Amazon GameLift Servers limite la capacité d'accéder à d'autres ressources et services en votre nom, comme décrit dans[Configurer un rôle de service IAM pour Amazon GameLift Servers](setting-up-role.md). Par exemple, lorsque vous répondez à une `CreateBuild` demande, Amazon GameLift Servers vous devez accéder à vos fichiers de compilation dans un compartiment Amazon S3. Pour plus d'informations sur cette `PassRole` action, voir [IAM : transmettre un rôle IAM à un AWS service spécifique](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam-passrole-service.html) dans le Guide de l'utilisateur *IAM*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}
```

## Exemples d'autorisations utilisateur pour les joueurs
<a name="iam-policy-admin-game-dev-example"></a>

Ces exemples permettent à un service principal ou à une autre entité d'effectuer des appels d'API vers l'Amazon GameLift ServersAPI. Ils couvrent les scénarios courants de gestion des sessions de jeu, des sessions des joueurs et du matchmaking. Pour en savoir plus, consultez [Configurez l'accès programmatique à votre jeu](setting-up-aws-login.md#getting-started-iam-player-user).

**Example Syntaxe pour les autorisations de placement dans les sessions de jeu**  
L'exemple suivant étend l'accès à ceux Amazon GameLift Servers APIs qui utilisent des files d'attente de placement de sessions de jeu pour créer des sessions de jeu et gérer les sessions des joueurs.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Syntaxe pour les autorisations de matchmaking**  
L'exemple suivant étend l'accès à ceux Amazon GameLift Servers APIs qui gèrent les activités FlexMatch de matchmaking. FlexMatchassocie les joueurs à des sessions de jeu nouvelles ou existantes et lance le placement de sessions de jeu pour les jeux hébergés surAmazon GameLift Servers. Pour plus d'informationsFlexMatch, voir [Qu'est-ce que c'est Amazon GameLift ServersFlexMatch ?](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-intro.html)    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Syntaxe pour les autorisations de placement manuel dans les sessions de jeu**  
L'exemple suivant étend l'accès aux sessions de jeu Amazon GameLift Servers APIs qui créent manuellement des sessions de jeu et des sessions de joueurs sur des flottes spécifiques. Ce scénario prend en charge les jeux qui n'utilisent pas de files d'attente de placement, tels que les jeux qui permettent aux joueurs de s'inscrire en choisissant parmi une liste de sessions de jeu disponibles (la méthode list-and-pick « »).    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}
```