本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 的角色 Amazon GameLift Servers FleetIQ 此角色允許Amazon GameLift Servers FleetIQ存取和修改您的 Amazon EC2 執行個體、Auto Scaling 群組和生命週期掛鉤,作為其 Spot 平衡和自動擴展活動的一部分。 使用 IAM 主控台或 AWS CLI 為 建立角色,Amazon GameLift Servers FleetIQ並連接具有必要許可的受管政策。如需 IAM 角色和受管政策的詳細資訊,請參閱[為 AWS 服務和受管政策建立角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html#roles-creatingrole-service-console)。 [AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) ------ #### [ Console ] 這些步驟說明如何使用 AWS 管理主控台來為 Amazon GameLift Servers 建立具有受管政策的服務角色。 1. 開啟 [IAM 主控台](https://console.aws.amazon.com/iam),然後選擇 **Roles: Create role (角色:建立角色)**。 1. 對於 **Select type of trusted entity (選取信任的實體類型)**,選擇 **AWS service ( 服務)**。 1. 針對 **Choose a use case (選擇使用案例)**,從服務清單中選擇 **GameLift**。在 **Select your use case (選取您的使用案例)** 下,會自動選取適當的 Amazon GameLift Servers 使用案例。若要繼續,請選擇 **Next: Permissions (後續許可)**。 1. **Attached permissions policies (已連接的許可政策)** 清單應包含一個政策:**GameLiftGameServerGroupPolicy**。若未顯示此政策,請檢查篩選條件,或使用搜尋功能將其新增至角色。您可以檢視政策的語法 (選擇 ▶ 圖示即可展開),但您無法變更語法。建立角色時,您可以更新角色並連接其他政策來新增或移除許可。 針對 **Set permissions boundary (設定許可界限)**,保留預設設定 (建立沒有許可界限的角色)。這是非必要的進階設定。若要繼續,請選擇 **Next: Tags (下一步:標籤)**。 1. **Add tags (新增標籤)** 是資源管理的選用設定。例如,您可能想要將標籤新增至此角色,以依角色追蹤專案特定的資源用量。若要查看有關標記 IAM 角色和其他用途的詳細資訊,請遵循 **進一步了解** 連結。若要繼續,請選擇 **Next: Review (下一步:檢閱)**。 1. 在 **Review (檢閱)** 頁面上,視需要進行下列變更: + 輸入角色名稱並選擇是否更新描述。 + 請確認下列內容: + **信任的實體**設定為「AWS 服務:https://gamelift.amazonaws.com」。建立此角色後,則必須更新此值。 + **政策**包括 GameLiftGameServerGroupPolicy。 若要完成此任務,請選擇 **Create role (建立角色)**。 1. 建立新角色之後,您必須手動更新角色的信任關係。移至 **Roles (角色)** 頁面,然後選擇新角色名稱以開啟其摘要頁面。開啟 **Trust relationships (信任關係)** 索引標籤,然後選擇 **Edit trust relationship (編輯信任關係)**。在政策文件中,更新 `Service` 屬性以包含 `autoscaling.amazonaws.com`。修訂後的`Service`屬性應如下所示: ``` "Service": [ "gamelift.amazonaws.com", "autoscaling.amazonaws.com" ] ``` 若要儲存變更,請選擇 **Update Trust Policy (更新信任政策)**。 此角色現在已準備就緒。記下此角色的 ARN 值,這會顯示在角色摘要頁面的頂端。設定Amazon GameLift Servers FleetIQ遊戲伺服器群組時,您將需要此資訊。 ------ #### [ AWS CLI ] 這些步驟說明如何使用 Amazon GameLift Servers AWS CLI 的受管政策來建立服務角色。 1. 使用下列 JSON 語法建立信任政策檔案 (範例:`FleetIQtrustpolicyGameLift.json`)。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "gamelift.amazonaws.com", "autoscaling.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. 使用 [iam create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) 建立新的 IAM 角色,並將其與您剛建立的信任政策 JSON 檔案建立關聯。 Windows: ``` AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json ``` Linux︰ ``` AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json ``` 當請求成功時,回應會包含新建立角色的屬性。記下 ARN 值。設定Amazon GameLift Servers FleetIQ遊戲伺服器群組時,您將需要此資訊。 1. 使用 [iam attach-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-role-policy.html) 來連接受管許可證測 "GameLiftGameServerGroupPolicy"。 ``` AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy ``` 若要確認許可政策確實已連接,請使用新角色的名稱來呼叫 [iam list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)。 此角色現在已準備就緒。您可以呼叫 [gamelift create-game-server-group](https://docs.aws.amazon.com/cli/latest/reference/gamelift/create-game-server-group.html),並將 `role-arn` 屬性設定為新角色的 ARN 值,以驗證 IAM 角色是否已正確設定。當 `GameServerGroup`進入 ACTIVE 狀態時,這表示 Amazon GameLift Servers FleetIQ 能夠如預期修改您帳戶中的 Amazon EC2 和 Auto Scaling 資源。 ------