翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon GameLift Servers 向け IAM アクセス許可の例
これらの例の構文を使用して、 Amazon GameLift Serversリソースへのアクセスを必要とするユーザーの AWS Identity and Access Management (IAM) アクセス許可を設定します。ユーザーアクセス許可の管理に関する詳細は、「[Amazon GameLift Servers にユーザーの権限を設定する](setting-up-aws-login.md#getting-started-create-iam-user)」を参照してください。IAM アイデンティティセンター以外のユーザーのアクセス許可を管理する場合、ベストプラクティスとして、個々のユーザーではなく、常に IAM ロールまたはユーザーグループにアクセス許可をアタッチしてください。
スタンドアロンソリューションAmazon GameLift Servers FleetIQとして を使用している場合は、[「 AWS アカウント の のセットアップAmazon GameLift Servers FleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html)」を参照してください。
## 管理アクセス許可の例
これらの例では、ホスティング管理者または開発者に、Amazon GameLift Servers ゲームホスティングリソースを管理するためのターゲットを絞ったアクセス権を付与します。
**Example Amazon GameLift Servers のリソースへのフルアクセス許可の構文**
以下の例では、すべての Amazon GameLift Servers リソースへのフルアクセスを拡張します。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
}
}
```
**Example デフォルトでは有効になっていないリージョンをサポートする Amazon GameLift Servers リソースアクセス許可の構文**
次の例では、デフォルトで有効になっていないすべてのAmazon GameLift Serversリソースと AWS リージョンへのアクセスを拡張します。デフォルトで有効になっていないリージョンとそれを有効にする方法についての詳細は、「*AWS 全般のリファレンス*」の「[AWS リージョンの管理](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)」を参照してください。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"gamelift:*"
],
"Resource": "*"
}
}
```
**Example Amazon ECR のコンテナイメージにアクセスするための Amazon GameLift Servers リソースの構文**
次の例では、マネージドコンテナフリートを操作するときにAmazon GameLift Serversユーザーが必要とする Amazon Elastic Container Registry (Amazon ECR) アクションへのアクセスを拡張します。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ecr:DescribeImages",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
],
"Resource": "*"
}
}
```
**Example Amazon GameLift Servers リソースと `PassRole` アクセス許可の構文**
次の例では、すべての Amazon GameLift Servers リソースへのアクセスを拡張し、ユーザーが IAM サービスロールを Amazon GameLift Servers に渡せるようにします。「[Amazon GameLift Servers 用に IAM サービスロールをセットアップする](setting-up-role.md)」で説明されているように、サービスロールを使用すると、Amazon GameLift Servers がユーザーに代わって他のリソースやサービスにアクセスする能力が制限されます。例えば、`CreateBuild` リクエストに応答する場合、Amazon GameLift Servers は Amazon S3 バケット内のビルドファイルにアクセスする必要があります。`PassRole` アクションの詳細については、[「IAM ユーザーガイド」の「IAM: IAM ロールを特定の AWS サービスに渡す](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam-passrole-service.html)」を参照してください。 **
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "gamelift.amazonaws.com"
}
}
}
]
}
```
## プレイヤーユーザーアクセス許可の例
これらの例により、バックエンドサービスまたはその他のエンティティが Amazon GameLift Servers API に API コールを行うことができます。ゲームセッション、プレイヤーセッション、マッチメーキングを管理する一般的なシナリオを網羅しています。詳細については、[ゲームへのプログラムによるアクセスをセットアップする](setting-up-aws-login.md#getting-started-iam-player-user)を参照してください。
**Example ゲームセッションプレイスメントアクセス許可の構文**
次の例では、ゲームセッションプレイスメントキューを使用してゲームセッションを作成し、プレイヤーセッションを管理する Amazon GameLift Servers API へのアクセスを拡張します。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionPlacements",
"Effect": "Allow",
"Action": [
"gamelift:StartGameSessionPlacement",
"gamelift:DescribeGameSessionPlacement",
"gamelift:StopGameSessionPlacement",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}
```
**Example マッチメーキングアクセス許可の構文**
次の例では、FlexMatch マッチメーキングアクティビティを管理する Amazon GameLift Servers APIs へのアクセスを拡張します。FlexMatch は、新規または既存のゲームセッションのプレイヤーをマッチングし、Amazon GameLift Servers でホストされているゲームのゲームセッション配置を開始します。FlexMatch の詳細については、「[Amazon GameLift ServersFlexMatch とは](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-intro.html)」を参照してください。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionMatchmaking",
"Effect": "Allow",
"Action": [
"gamelift:StartMatchmaking",
"gamelift:DescribeMatchmaking",
"gamelift:StopMatchmaking",
"gamelift:AcceptMatch",
"gamelift:StartMatchBackfill",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}
```
**Example ゲームセッションの手動プレイスメントアクセス許可の構文**
次の例では、指定されたフリートでゲームセッションとプレイヤーセッションを手動で作成する Amazon GameLift Servers API へのアクセスを拡張しています。このシナリオは、プレイヤーが利用可能なゲームセッションのリストから選択して参加できるゲーム (「リスト & ピック」方式) など、プレイスメントキューを使用しないゲームをサポートします。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForManualGameSessions",
"Effect": "Allow",
"Action": [
"gamelift:CreateGameSession",
"gamelift:DescribeGameSessions",
"gamelift:SearchGameSessions",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribePlayerSessions"
],
"Resource": "*"
}
}
```