View a markdown version of this page

Amazon GameLift Servers FleetIQ 向けのロールの作成 - Amazon GameLift Servers

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon GameLift Servers FleetIQ 向けのロールの作成

このロールによりAmazon GameLift Servers FleetIQ、 はスポットバランシングおよび自動スケーリングアクティビティの一環として、Amazon EC2 インスタンス、Auto Scaling グループ、ライフサイクルフックにアクセスして変更することができます。

IAM コンソールまたは AWS CLI を使用して、 のロールを作成しAmazon GameLift Servers FleetIQ、必要なアクセス許可を持つ管理ポリシーをアタッチします。IAM ロールと管理ポリシーの詳細については、「 AWS サービスおよび管理ポリシーのロールの作成」を参照してください。 AWS

Console

以下のステップでは、 AWS マネジメントコンソールを使用して Amazon GameLift Servers の管理ポリシーでサービスロールを作成する方法について説明します。

  1. [IAM コンソール] にログインして、[ロール: ロールの作成] を選択します。

  2. [信頼されたエンティティのタイプの選択] で、[AWS のサービス] を選択します。

  3. [ユースケースの選択] で、サービスのリストから[GameLift]を選択します。[ユースケースの選択] で、適切な Amazon GameLift Servers ユースケースが自動的に選択されます。続行するには、[次へ: アクセス許可] を選択します。

  4. [アタッチされたアクセス許可ポリシー] のリストには、GameLiftGameServerGroupPolicy というポリシーが 1 つ含まれている必要があります。このポリシーが表示されない場合は、フィルターを確認するか、検索機能を使用してロールに追加します。ポリシーの構文を表示できますが (▶ アイコンを選択して展開します)、構文を変更することはできません。ロールが作成されたら、ロールを更新し、追加のポリシーをアタッチして、アクセス許可を追加または削除できます。

    [アクセス許可の境界の設定] では、既定の設定 (アクセス許可の境界のないロールを作成) のデフォルトのままにします。これは詳細設定は必須ではありません。続行するには[次へ: タグ] を選択します。

  5. [タグを追加] は、リソース管理のオプション設定です。例えば、このロールにタグを追加して、プロジェクト固有のリソース使用状況をロール別に追跡できます。IAM ロールやその他の用途のタグ付けの詳細については、[詳細はこちら] リンクを参照してください。[次へ: 確認] を選択して続行します。

  6. [確認] ページで、必要に応じて次の変更を行います。

    • ロール名を入力し、必要に応じて説明を更新します。

    • 以下について確認します。

      • 信頼されたエンティティはAWS 「service: gamelift.amazonaws.com」に設定されます。この値は、ロールの作成後に更新する必要があります。

      • [ポリシー] には、GameLiftGameServerGroupPolicy が含まれます。

    タスクを完了するには、[ロールの作成] を選択します。

  7. 新しいロールが作成されたら、ロールの信頼関係をマニュアルで更新する必要があります。[ロール] ページに移動し、新しいロール名を選択して概要ページを開きます。[信頼関係] タブを開き、[信頼関係の編集] を選択します。ポリシードキュメントで、Service プロパティを更新して、[autoscaling.amazonaws.com] を含めます。変更された Service プロパティは次のようになります。

            "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]

    変更を保存するには、[信頼ポリシーの更新] を選択します。

これでロールの準備が整いました。ロールの ARN 値をメモします。この値は、ロールの概要ページの上部に表示されます。この情報は、Amazon GameLift Servers FleetIQ ゲームサーバーグループを設定するときに必要になります。

AWS CLI

以下の手順では、 CLI AWS Amazon GameLift Serversを使用するための マネージドポリシーを使用してサービスロールを作成する方法について説明します。

  1. 次の JSON 構文を使用して、信頼ポリシーファイル (例: FleetIQtrustpolicyGameLift.json) を作成します。

    JSON
    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. iam create-role で新しい IAM ロールを作成します、先ほど作成した信頼ポリシー JSON ファイルに関連付けます。

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json

    リクエストが成功すると、応答には新しく作成したロールのプロパティが含まれます。ARN 値を書き留めます。この情報は、Amazon GameLift Servers FleetIQ ゲームサーバーグループを設定するときに必要になります。

  3. iam attach-role-policy を使用して、管理アクセス許可ポリシー "GameLiftGameServerGroupPolicy" をアタッチします。

    AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy

    アクセス許可ポリシーがアタッチされていることを確認するには、新しいロール名で iam list-attached-role-policies を呼び出します。

これでロールの準備が整いました。IAM ロールが正しく設定されていることを確認するには、role-arnプロパティを新しいロールの ARN 値に設定して、gamelift create-game-server-group を呼び出します。が ACTIVE 状態GameServerGroupになると、Amazon GameLift Servers FleetIQが想定どおりにアカウントの Amazon EC2 および Auto Scaling リソースを変更できることを示します。