Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan peran layanan IAM untuk Amazon GameLift Servers
Beberapa Amazon GameLift Servers fitur mengharuskan Anda untuk memperluas akses terbatas ke AWS sumber daya lain yang Anda miliki. Anda dapat melakukan ini dengan membuat peran AWS Identity and Access Management (IAM). Sebuah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM mirip dengan pengguna IAM karena merupakan AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran.
Topik ini mencakup cara membuat peran yang dapat Anda gunakan dengan armada Amazon GameLift Servers terkelola Anda. [Jika Anda menggunakannya Amazon GameLift ServersFleetIQ untuk mengoptimalkan hosting game di instans Amazon Elastic Compute Cloud (Amazon EC2), lihat Mengatur untuk Anda. Akun AWSAmazon GameLift ServersFleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html)
Dalam prosedur berikut, buat peran dengan kebijakan izin khusus dan kebijakan kepercayaan yang memungkinkan Amazon GameLift Servers untuk mengambil peran tersebut.
## Buat peran layanan IAM untuk armada EC2 Amazon GameLift Servers terkelola
**Langkah 1: Buat kebijakan izin.**
Gunakan petunjuk dan contoh di halaman ini untuk membuat kebijakan izin khusus untuk jenis Amazon GameLift Servers armada yang Anda gunakan.
**Cara menggunakan editor kebijakan JSON untuk membuat kebijakan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Pada panel navigasi di sebelah kiri, pilih **Kebijakan**.
Jika ini pertama kalinya Anda memilih **Kebijakan**, akan muncul halaman **Selamat Datang di Kebijakan Terkelola**. Pilih **Memulai**.
1. Di bagian atas halaman, pilih **Buat kebijakan**.
1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.
1. Masukkan atau tempel dokumen kebijakan JSON. Untuk detail bahasa kebijakan IAM, lihat [Referensi kebijakan JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html).
1. Selesaikan peringatan keamanan, kesalahan, atau peringatan umum yang dihasilkan selama [validasi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html), lalu pilih **Berikutnya**.
**catatan**
Anda dapat beralih antara opsi editor **Visual** dan **JSON** kapan saja. Namun, jika Anda melakukan perubahan atau memilih **Berikutnya** di editor **Visual**, IAM dapat merestrukturisasi kebijakan Anda untuk mengoptimalkannya bagi editor visual. Untuk informasi selengkapnya, lihat [Restrukturisasi kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) dalam *Panduan Pengguna IAM*.
1. (Opsional) Saat membuat atau mengedit kebijakan Konsol Manajemen AWS, Anda dapat membuat templat kebijakan JSON atau YAMAL yang dapat Anda gunakan dalam CloudFormation templat.
Untuk melakukannya, di **editor Kebijakan** pilih **Tindakan**, lalu pilih **Buat CloudFormation templat**. Untuk mempelajari selengkapnya CloudFormation, lihat [referensi jenis AWS Identity and Access Management sumber daya](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html) di *Panduan AWS CloudFormation Pengguna*.
1. Setelah selesai menambahkan izin ke kebijakan, pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, masukkan **Nama kebijakan** dan **Deskripsi** (opsional) untuk kebijakan yang Anda buat. Tinjau **Izin yang ditentukan dalam kebijakan ini** untuk melihat izin yang diberikan oleh kebijakan Anda.
1. (Opsional) Tambahkan metadata ke kebijakan dengan melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag di IAM, lihat [Tag untuk AWS Identity and Access Management sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) di *Panduan Pengguna IAM*.
1. Pilih **Buat kebijakan** untuk menyimpan kebijakan baru Anda.
**Langkah 2: Buat peran yang Amazon GameLift Servers dapat diasumsikan.**
**Untuk membuat IAM role**
1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.
1. Pada halaman **Pilih entitas tepercaya**, pilih opsi **Kebijakan kepercayaan khusus**. Pilihan ini membuka editor **kebijakan kepercayaan kustom**.
1. Ganti sintaks JSON default dengan yang berikut ini, lalu pilih **Berikutnya untuk melanjutkan**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "gamelift.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Pada halaman **Tambahkan izin**, cari dan pilih kebijakan izin yang Anda buat di Langkah 1. Pilih **Next** untuk melanjutkan.
1. Pada halaman **Nama, tinjau, dan buat**, masukkan **nama Peran** dan **Deskripsi** (opsional) untuk peran yang Anda buat. Tinjau **entitas Trust** dan **Izin tambahan**.
1. Pilih **Buat peran** untuk menyimpan peran baru Anda.
## Buat peran IAM untuk kontainer Amazon GameLift Servers terkelola
Jika Anda menggunakan kontainer Amazon GameLift Servers terkelola, Anda perlu membuat peran layanan IAM untuk digunakan dengan armada kontainer. Peran ini memberikan izin terbatas yang Amazon GameLift Servers diperlukan untuk mengelola sumber daya armada kontainer Anda dan mengambil tindakan atas nama Anda.
**Untuk membuat peran IAM untuk armada kontainer**
1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi konsol IAM, pilih **Peran**, dan lalu pilih **Buat peran**.
1. Pada halaman **Pilih entitas tepercaya**, pilih **AWS layanan** dan pilih **Kasus penggunaan** "GameLift”. Pilih **Berikutnya**
1. Pada **Tambahkan izin**, pilih kebijakan `GameLiftContainerFleetPolicy` terkelola. Pilih **Berikutnya**. Lihat [AWS kebijakan terkelola untuk Amazon GameLift Servers](security-iam-awsmanpol.md) untuk informasi lebih lanjut tentang kebijakan ini.
1. Pada **Nama, tinjau, dan buat**, masukkan nama peran dan pilih **Buat peran** untuk menyimpan peran baru.
## Sintaks kebijakan izin
+ **Izin Amazon GameLift Servers untuk mengambil peran layanan**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "gamelift.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ **Izin untuk mengakses AWS Wilayah yang tidak diaktifkan secara default**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"gamelift.amazonaws.com",
"gamelift.ap-east-1.amazonaws.com",
"gamelift.me-south-1.amazonaws.com",
"gamelift.af-south-1.amazonaws.com",
"gamelift.eu-south-1.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------