本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 Amazon GameLift Servers
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：GameLiftContainerFleetPolicy
<a name="security-iam-awsmanpol-GameLiftContainerFleetPolicy"></a>

您可以`GameLiftContainerFleetPolicy`連接到 IAM 角色。

政策會授予Amazon GameLift Servers容器機群中運算動作的許可。容器機群是一組為您Amazon GameLift Servers管理的託管資源。 Amazon GameLift Servers需要代表您連線到 Amazon GameLift Servers服務和其他 AWS 服務的許可。

使用 建立容器機群時Amazon GameLift Servers，請提供已連接 GameLiftContainerFleetPolicy 受管政策的 IAM 服務角色。如需建立服務角色的說明，請參閱 [設定 的 IAM 服務角色 Amazon GameLift Servers](setting-up-role.md)。

如需詳細資訊，請參閱 [GameLiftContainerFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GameLiftContainerFleetPolicy.html)。

**許可詳細資訊**

此政策包含以下許可。
+ `cloudwatch` – 允許 Amazon GameLift Servers 將遊戲工作階段日誌寫入您 AWS 帳戶中的 Amazon CloudWatch Events 日誌串流。
+ `cloudwatch `– 允許 建立 CloudWatch 日誌群組，Amazon GameLift Servers以在日誌串流中組織遊戲工作階段資料。
+ `s3` – 允許 Amazon GameLift Servers 將遊戲工作階段日誌寫入您 AWS 帳戶中的 Amazon Simple Storage Service 儲存貯體。
+ `s3` – 允許 使用 API 動作 Amazon GameLift Servers擷取 AWS 區域 指定 Amazon S3 儲存貯體所在的 `s3:GetBucketLocation`。
+ `gamelift `– 允許 Amazon GameLift Servers擷取身分驗證字符，以允許託管遊戲伺服器Amazon GameLift Servers透過您的帳戶與服務通訊 AWS 。

## Amazon GameLift Servers AWS 受管政策的更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤這些變更Amazon GameLift Servers以來， AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱[Amazon GameLift Servers版本備註]()頁面上的 RSS 摘要。


| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [GameLiftContainerFleetPolicy](#security-iam-awsmanpol-GameLiftContainerFleetPolicy) – 變更  |  Amazon GameLift Servers 新增了擷取 Amazon S3 儲存貯 AWS 區域 體 的新許可。  | 2024 年 2 月 5 日 | 
|  [GameLiftContainerFleetPolicy](#security-iam-awsmanpol-GameLiftContainerFleetPolicy) – 新政策  |  Amazon GameLift Servers 新增了許可，讓遊戲伺服器容器能夠在Amazon GameLift Servers受管機群上執行。  | 2024 年 11 月 12 日 | 
|  Amazon GameLift Servers 已開始追蹤變更  |  Amazon GameLift Servers 已開始追蹤其 AWS 受管政策的變更。  | 2024 年 11 月 12 日 |