翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS ユーザーアカウントを設定する
<a name="setting-up-aws-login"></a>

**ヒント**  
これらのトピックを使用して、これらのタスクに関するヘルプを取得します。  
で使用する AWS アカウント 新しい を取得しますAmazon GameLift Servers。
Amazon GameLift Servers リソースを操作するアクセス許可を持つユーザーまたはグループを作成します。
セキュリティ認証情報を設定する (Unreal と Unity の AWS CLI ツールとAmazon GameLift Serversプラグインを使用するにはこれらが必要です)


すべての AWS サービスと同様に、 Amazon GameLift Servers サービスとツール AWS アカウント を使用するには が必要です。 AWS アカウント には 2 つの主な機能があります。(1) アカウントで作成したすべての AWS リソースのコンテナを提供します。(2) ユーザー認証の設定やユーザーアクセス許可の制御など、 AWS リソースのセキュリティを管理できます。の作成に料金はかかりません AWS アカウント。

**AWS アカウントAmazon GameLift Serversの有無にかかわらず探索する**  
以下の目的で AWS アカウント**は必要ありません**。
+ [AWS for Games](https://aws.amazon.com/gametech/) でゲームエクスペリエンスを構築、実行、成長するための AWS ツールをご覧ください。[ブログ](https://aws.amazon.com/blogs/gametech/)をお読みになり、[ソリューションのゲームライブラリ](https://aws.amazon.com/solutions/games)を参照してください。
+ Amazon GameLift Servers の詳細については、「[製品概要、FAQ、リソース](https://aws.amazon.com/gamelift/)」を参照してください。製品に関する質問に対する回答を見つけるよう** AWSに尋ね**ます。(次のプロンプトを試してください: 「マルチプレイヤーゲームをホストするための低コストのオプションを探しています」。)
+ 詳細については、ホスティングとマッチメーキングのデベロッパーガイドやサービス API リファレンスガイドなど、Amazon GameLift Servers が機能する仕組みを[技術ドキュメント](https://docs.aws.amazon.com/gamelift/)で確認してください。
+ [Amazon GameLift Servers 料金](https://aws.amazon.com/gamelift/servers/pricing/)とコスト最適化の手法に関する情報をご覧ください。[料金計算ツールを試して](https://calculator.aws/#/createCalculator/GameLift)、同時プレイヤー使用量 (CCU) のピークに基づいてホスティングコストがどのように計算されるかを確認してください。
+ ダウンロードを取得し、Amazon GameLift Servers SDK、プラグイン、ツールキットのコードリポジトリを確認します。「[Amazon GameLift Servers の開始方法](https://aws.amazon.com/gamelift/servers/getting-started/)」を参照してください。(これらを使用するには AWS アカウント が必要です）。

以下を行うには、 AWS アカウント**が必要です**。
+ Unreal と Unity の Amazon GameLift Servers プラグインを使用してオンボーディングワークフローに従うか、ゲームサーバーラッパーを使用します。
+  AWS マネジメントコンソールを使用して AWS リソースを作成および管理します。
+  AWS Command Line Interfaceを使用して AWS リソースを作成および管理します。
+ Amazon GameLift Servers 技術ドキュメントで Amazon Q を使用して、回答、ガイダンス、推奨事項を見つけます。

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [管理アクセスを持つユーザーを作成する](#create-an-admin)
+ [Amazon GameLift Servers にユーザーの権限を設定する](#getting-started-create-iam-user)
+ [ユーザーにプログラムによるアクセスをセットアップする](#getting-started-iam-user-access-keys)
+ [ゲームへのプログラムによるアクセスをセットアップする](#getting-started-iam-player-user)
+ [Amazon GameLift Servers 向け IAM アクセス許可の例](gamelift-iam-policy-examples.md)
+ [Amazon GameLift Servers 用に IAM サービスロールをセットアップする](setting-up-role.md)

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

## 管理アクセスを持つユーザーを作成する
<a name="create-an-admin"></a>

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。

**を保護する AWS アカウントのルートユーザー**

1.  **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。

1. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。

**管理アクセスを持つユーザーを作成する**

1. IAM アイデンティティセンターを有効にします。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。

1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 *AWS IAM アイデンティティセンター ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。

**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。

**追加のユーザーにアクセス権を割り当てる**

1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。

1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

   手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。

## Amazon GameLift Servers にユーザーの権限を設定する
<a name="getting-started-create-iam-user"></a>

Amazon GameLift Servers リソースの必要に応じて、追加のユーザーを作成するか、既存のユーザーにアクセス許可を拡大します。ベストプラクティス ([IAM におけるセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)) として、すべてのユーザーに最小特権のアクセス権限を適用します。アクセス許可構文のガイダンスについては、「[Amazon GameLift Servers 向け IAM アクセス許可の例](gamelift-iam-policy-examples.md)」を参照してください。

以下の手順を使用して、 AWS アカウントのユーザーの管理方法に基づいてユーザーアクセス許可を設定します。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
+ のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。

IAM ユーザーと作業する場合、ベストプラクティスとして、個々のユーザーではなく、常にロールまたはユーザーグループにアクセス許可を付与してください。

## ユーザーにプログラムによるアクセスをセットアップする
<a name="getting-started-iam-user-access-keys"></a>

ユーザーが の AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。


****  

| プログラムによるアクセス権を必要とするユーザー | 目的 | 方法 | 
| --- | --- | --- | 
| IAM | (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 
| ワークフォースアイデンティティ<br />(IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 
| IAM | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 | 
| IAM | (非推奨)長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 

アクセスキーを使用する場合は、[AWS 「アクセスキーを管理するためのベストプラクティス](https://docs.aws.amazon.com/accounts/latest/reference/credentials-access-keys-best-practices.html)」を参照してください。

## ゲームへのプログラムによるアクセスをセットアップする
<a name="getting-started-iam-player-user"></a>

ほとんどのゲームは、 AWS SDKs Amazon GameLift Serversを使用して と通信するためにバックエンドサービスを使用します。(ゲームクライアントに代わって) バックエンドサービスを使用して、ゲームセッションをリクエストしたり、プレイヤーをゲームに参加させたり、その他のタスクを実行したりします。これらのサービスには、Amazon GameLift Servers の サービス API への呼び出しを認証するためのプログラムによるアクセスとセキュリティ認証情報が必要です。

ではAmazon GameLift Servers、 AWS Identity and Access Management (IAM) でプレイヤーユーザーを作成して、このアクセスを管理します。次のいずれかのオプションを使用して、プレイヤーのユーザーアクセス許可を管理します。
+ プレイヤーユーザーアクセス許可を持つ IAM ロールを作成し、必要に応じてプレイヤーユーザーがそのロールを引き受けられるようにします。バックエンドサービスには、Amazon GameLift Servers にリクエストを行う前にこのロールを引き受けるコードが含まれている必要があります。セキュリティのベストプラクティスに従い、ロールは限定的で一時的なアクセスを提供します。ロールは、 AWS リソース ([IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)) または AWS ([IAM Roles Anywhere](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_non-aws.html)) の外部で実行されているワークロードに使用できます。
+ プレイヤーユーザーアクセス許可を持つ IAM ユーザーグループを作成して、そのプレイヤーユーザーをグループに追加します。このオプションでは、Amazon GameLift Servers との通信時にバックエンドサービスが保存して使用する必要がある長期認証情報をプレイヤーユーザーに提供します。

アクセス許可ポリシーの構文については、「[プレイヤーユーザーアクセス許可の例](gamelift-iam-policy-examples.md#iam-policy-admin-game-dev-example)」を参照してください。

ワークロードで使用するアクセス許可の管理の詳細については、「[IAM アイデンティティ: IAM の一時認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_temp-creds)」を参照してください。