本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的 IAM 权限示例 Amazon GameLift Servers
使用这些示例中的语法为需要访问权限的用户设置 Amazon Identity and Access Management (IAM) 权限 Amazon GameLift Servers 资源的费用。有关管理用户权限的更多信息,请参阅为设置用户权限 Amazon GameLift Servers。在管理 IAM Identity Center 以外的用户的权限时,最佳实操是始终向 IAM 角色或用户组授予权限,而不是向个人用户授予权限。
如果你正在使用 Amazon GameLift Servers FleetIQ 作为独立解决方案,请参阅设置你 Amazon Web Services 账户 的 Amazon GameLift Servers FleetIQ.
管理权限示例
这些示例为托管管理员或开发者提供了有针对性的管理权限 Amazon GameLift Servers 游戏托管资源。
例 的语法 Amazon GameLift Servers 完全访问资源权限
以下示例将完全访问权限扩展到所有人 Amazon GameLift Servers 资源的费用。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" } }
例 的语法 Amazon GameLift Servers 资源权限,支持默认情况下未启用的区域
以下示例将访问权限扩展到所有人 Amazon GameLift Servers 默认情况下未启用的资源和 Amazon 区域。有关默认情况下未启用的区域以及如何启用这些区域的更多信息,请参阅《Amazon Web Services 一般参考》中的管理 Amazon Web Services 区域。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "gamelift:*" ], "Resource": "*" } }
例 的语法 Amazon GameLift Servers 在 Amazon ECR 中访问容器镜像的资源
以下示例扩展了对亚马逊弹性容器注册表 (Amazon ECR) Container Registry 操作的访问权限 Amazon GameLift Servers 用户在使用托管集装箱船队时需要。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer" ], "Resource": "*" } }
例 的语法 Amazon GameLift Servers 资源和PassRole权限
以下示例将访问权限扩展到所有人 Amazon GameLift Servers 资源并允许用户将 IAM 服务角色传递给 Amazon GameLift Servers。 服务角色给出了 Amazon GameLift Servers 代表您访问其他资源和服务的能力有限,如中所述为设置 IAM 服务角色 Amazon GameLift Servers。例如,在回应CreateBuild请求时,Amazon GameLift Servers 需要访问您在 Amazon S3 存储桶中的构建文件。有关该PassRole操作的更多信息,请参阅 IAM 用户指南中的 IAM:将 IAM 角色传递给特定 Amazon 服务。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "gamelift.amazonaws.com" } } } ] }
玩家用户权限示例
这些示例允许后端服务或其他实体向后端服务或其他实体发出 API 调用 Amazon GameLift Servers API。它们涵盖了管理游戏会话、玩家会话和对战的常见场景。有关更多信息,请参阅为游戏设置编程式访问权限。
例 游戏会话置放权限的语法
以下示例将访问权限扩展到 Amazon GameLift Servers APIs 使用游戏会话放置队列来创建游戏会话和管理玩家会话。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionPlacements", "Effect": "Allow", "Action": [ "gamelift:StartGameSessionPlacement", "gamelift:DescribeGameSessionPlacement", "gamelift:StopGameSessionPlacement", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 对战权限的语法
以下示例将访问权限扩展到 Amazon GameLift Servers APIs 那样管理 FlexMatch 对接会活动.FlexMatch 为新游戏或现有游戏会话匹配玩家,并为托管的游戏启动游戏会话放置 Amazon GameLift Servers。 有关以下内容的更多信息 FlexMatch,参见什么是 Amazon GameLift ServersFlexMatch?
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionMatchmaking", "Effect": "Allow", "Action": [ "gamelift:StartMatchmaking", "gamelift:DescribeMatchmaking", "gamelift:StopMatchmaking", "gamelift:AcceptMatch", "gamelift:StartMatchBackfill", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 手动游戏会话放置权限的语法
以下示例将访问权限扩展到 Amazon GameLift Servers APIs 在指定的舰队上手动创建游戏会话和玩家会话。此场景支持不使用放置队列的游戏,例如允许玩家通过从可用游戏会话列表中进行选择来加入的游戏(“list-and-pick” 方法)。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForManualGameSessions", "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribePlayerSessions" ], "Resource": "*" } }