本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 的 IAM 許可範例 Amazon GameLift Servers
使用這些範例中的語法,為需要存取 Amazon GameLift Servers 資源的使用者設定 AWS Identity and Access Management (IAM) 許可。如需管理使用者許可的詳細資訊,請參閱 [設定 的使用者許可 Amazon GameLift Servers](setting-up-aws-login.md#getting-started-create-iam-user)。管理 IAM Identity Center 外部使用者的許可時,最佳實務一律將許可連接至 IAM 角色或使用者群組,而非個別使用者。
如果您使用Amazon GameLift Servers FleetIQ做為獨立解決方案,請參閱[為 設定 AWS 帳戶Amazon GameLift Servers FleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html)。
## 管理許可範例
這些範例提供託管管理員或開發人員目標存取權,以管理Amazon GameLift Servers遊戲託管資源。
**Example Amazon GameLift Servers 完整存取資源許可的語法**
下列範例會將完整存取權延伸到所有Amazon GameLift Servers資源。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
}
}
```
**Example 資源Amazon GameLift Servers許可的語法,支援預設未啟用的區域**
下列範例會將存取權延伸至預設未啟用的所有Amazon GameLift Servers資源和 AWS 區域。如需未預設啟用的區域以及如何啟用它們的詳細資訊,請參閱《》中的[管理 AWS 區域](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)*AWS 一般參考*。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ec2:DescribeRegions",
"gamelift:*"
],
"Resource": "*"
}
}
```
**Example 資源Amazon GameLift Servers在 Amazon ECR 中存取容器映像的語法**
下列範例會延伸存取Amazon GameLift Servers使用者在使用受管容器機群時所需的 Amazon Elastic Container Registry (Amazon ECR) 動作。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": [
"ecr:DescribeImages",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"
],
"Resource": "*"
}
}
```
**Example Amazon GameLift Servers 資源和`PassRole`許可的語法**
下列範例會延伸對所有 Amazon GameLift Servers 資源的存取,並允許使用者將 IAM 服務角色傳遞給 Amazon GameLift Servers。服務角色可讓您Amazon GameLift Servers有限度地代表您存取其他資源和服務,如中所述[設定 的 IAM 服務角色 Amazon GameLift Servers](setting-up-role.md)。例如,回應`CreateBuild`請求時, Amazon GameLift Servers需要存取 Amazon S3 儲存貯體中的建置檔案。如需 `PassRole`動作的詳細資訊,請參閱《[IAM 使用者指南》中的 IAM:將 IAM 角色傳遞至特定 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_iam-passrole-service.html)。 **
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "gamelift:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "gamelift.amazonaws.com"
}
}
}
]
}
```
## 玩家使用者許可範例
這些範例允許後端服務或其他實體對 API 進行 Amazon GameLift Servers API 呼叫。它們涵蓋了管理遊戲工作階段、玩家工作階段和配對的常見案例。如需詳細資訊,請參閱[為您的遊戲設定程式設計存取](setting-up-aws-login.md#getting-started-iam-player-user)。
**Example 遊戲工作階段置放許可的語法**
下列範例會將存取權延伸到使用遊戲工作階段置放佇列來建立遊戲工作階段和管理玩家工作階段的 Amazon GameLift Servers APIs。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionPlacements",
"Effect": "Allow",
"Action": [
"gamelift:StartGameSessionPlacement",
"gamelift:DescribeGameSessionPlacement",
"gamelift:StopGameSessionPlacement",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}
```
**Example 配對許可的語法**
下列範例會將存取權延伸到管理FlexMatch配對活動的 Amazon GameLift Servers APIs。 FlexMatch會比對新遊戲工作階段或現有遊戲工作階段的玩家,並為 上託管的遊戲啟動遊戲工作階段放置Amazon GameLift Servers。如需 的詳細資訊FlexMatch,請參閱[什麼是Amazon GameLift Servers FlexMatch?](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-intro.html)
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForGameSessionMatchmaking",
"Effect": "Allow",
"Action": [
"gamelift:StartMatchmaking",
"gamelift:DescribeMatchmaking",
"gamelift:StopMatchmaking",
"gamelift:AcceptMatch",
"gamelift:StartMatchBackfill",
"gamelift:DescribeGameSessions"
],
"Resource": "*"
}
}
```
**Example 手動遊戲工作階段置放許可的語法**
下列範例延伸對 API 的存取,這些 Amazon GameLift Servers API 會在指定的機群上手動建立遊戲工作階段和玩家工作階段。 APIs 此案例支援不使用置放佇列的遊戲,例如透過從可用遊戲工作階段 (「list-and-pick」方法) 清單中選擇讓玩家加入的遊戲。
****
```
{
"Version":"2012-10-17",
"Statement": {
"Sid": "PlayerPermissionsForManualGameSessions",
"Effect": "Allow",
"Action": [
"gamelift:CreateGameSession",
"gamelift:DescribeGameSessions",
"gamelift:SearchGameSessions",
"gamelift:CreatePlayerSession",
"gamelift:CreatePlayerSessions",
"gamelift:DescribePlayerSessions"
],
"Resource": "*"
}
}
```