Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh izin IAM untuk Amazon GameLift Servers
<a name="gamelift-iam-policy-examples"></a>

Gunakan sintaks dalam contoh ini untuk menetapkan izin AWS Identity and Access Management (IAM) bagi pengguna yang membutuhkan akses ke sumber daya. Amazon GameLift Servers Untuk informasi selengkapnya tentang mengelola izin pengguna, lihat[Tetapkan izin pengguna untuk Amazon GameLift Servers](setting-up-aws-login.md#getting-started-create-iam-user). Saat mengelola izin untuk pengguna di luar Pusat Identitas IAM, sebagai praktik terbaik selalu lampirkan izin ke peran IAM atau grup pengguna, bukan pengguna individu.

Jika Anda menggunakan Amazon GameLift Servers FleetIQ sebagai solusi mandiri, lihat [Mengatur Akun AWS untuk Amazon GameLift ServersFleetIQ Anda](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html).

## Contoh izin administrasi
<a name="iam-policy-simple-example"></a>

Contoh-contoh ini memberikan administrator hosting atau akses yang ditargetkan pengembang untuk mengelola sumber daya hosting Amazon GameLift Servers game.

**Example Sintaks untuk izin sumber daya akses Amazon GameLift Servers penuh**  
Contoh berikut memperluas akses penuh ke semua Amazon GameLift Servers sumber daya.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
```

**Example Sintaks untuk izin Amazon GameLift Servers sumber daya dengan dukungan untuk Wilayah yang tidak diaktifkan secara default**  
Contoh berikut memperluas akses ke semua Amazon GameLift Servers sumber daya dan AWS Wilayah yang tidak diaktifkan secara default. Untuk informasi selengkapnya tentang Wilayah yang tidak diaktifkan secara default dan cara mengaktifkannya, lihat [Mengelola Wilayah AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) di *Referensi Umum AWS*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaks untuk Amazon GameLift Servers sumber daya untuk mengakses gambar kontainer di Amazon ECR**  
Contoh berikut memperluas akses ke tindakan Amazon Elastic Container Registry (Amazon ECR) Registry (Amazon ECR) yang diperlukan Amazon GameLift Servers pengguna saat bekerja dengan armada kontainer terkelola.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ecr:DescribeImages",
      "ecr:BatchGetImage",
      "ecr:GetDownloadUrlForLayer"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaks untuk Amazon GameLift Servers sumber daya dan izin `PassRole`**  
Contoh berikut memperluas akses ke semua Amazon GameLift Servers sumber daya dan memungkinkan pengguna untuk meneruskan peran layanan IAM ke. Amazon GameLift Servers Peran layanan memberikan kemampuan Amazon GameLift Servers terbatas untuk mengakses sumber daya dan layanan lain atas nama Anda, seperti yang dijelaskan dalam[Menyiapkan peran layanan IAM untuk Amazon GameLift Servers](setting-up-role.md). Misalnya, saat menanggapi `CreateBuild` permintaan, Amazon GameLift Servers memerlukan akses ke file build Anda di bucket Amazon S3. Untuk informasi selengkapnya tentang `PassRole` tindakan, lihat [IAM: Meneruskan peran IAM ke AWS layanan tertentu di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam-passrole-service.html) Pengguna *IAM*.    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}
```

## Contoh izin pengguna pemain
<a name="iam-policy-admin-game-dev-example"></a>

Contoh-contoh ini memungkinkan layanan backend atau entitas lain untuk melakukan panggilan API ke API. Amazon GameLift Servers Mereka mencakup skenario umum untuk mengelola sesi permainan, sesi pemain, dan perjodohan. Untuk detail selengkapnya, lihat [Siapkan akses terprogram untuk game Anda](setting-up-aws-login.md#getting-started-iam-player-user).

**Example Sintaks untuk izin penempatan sesi game**  
Contoh berikut memperluas akses ke antrian penempatan sesi permainan Amazon GameLift Servers APIs yang menggunakan untuk membuat sesi permainan dan mengelola sesi pemain.     
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaks untuk izin perjodohan**  
Contoh berikut memperluas akses ke Amazon GameLift Servers APIs yang mengelola kegiatan FlexMatch perjodohan. FlexMatchmencocokkan pemain untuk sesi permainan baru atau yang sudah ada dan memulai penempatan sesi permainan untuk game yang diselenggarakan. Amazon GameLift Servers Untuk informasi lebih lanjut tentangFlexMatch, lihat [Apa itu Amazon GameLift ServersFlexMatch?](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-intro.html)    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
```

**Example Sintaks untuk izin penempatan sesi permainan manual**  
Contoh berikut memperluas akses ke Amazon GameLift Servers APIs yang secara manual membuat sesi permainan dan sesi pemain pada armada tertentu. Skenario ini mendukung game yang tidak menggunakan antrian penempatan, seperti game yang memungkinkan pemain bergabung dengan memilih dari daftar sesi permainan yang tersedia (metode list-and-pick "”).    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}
```