与您的车队中的其他Amazon资源进行通信 - 亚马逊 GameLift
使用 IAM 角色访问Amazon资源通过 VPC 对等连接访问Amazon资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与您的车队中的其他Amazon资源进行通信

本主题介绍如何设置游戏服务器软件以直接安全地与其他Amazon资源通信。您可以使用此连接执行以下任务:

  • 将实例日志数据发送到 Amazon L CloudWatch ogs。

  • 捕获 Amazon CloudWatch 指标以更好地了解实例性能。

  • 获取远程存储在亚马逊简单存储服务 (Amazon S3) 存储桶中的敏感信息(例如密码)。

  • 读取和写入 Amazon DynamoDB 数据库或其他数据存储服务中存储的游戏数据(例如游戏模式或清单)。

  • 使用亚马逊简单队列服务 (Amazon SQS) 将信号直接发送到实例。

  • 访问在亚马逊弹性计算云 (Amazon EC2) 上部署和运行的自定义资源。

要让您的托管软件与您拥有的Amazon资源进行交互,您可以向亚马逊授予有限的访问权限GameLift。要建立此访问权限,请使用以下任一方法:

使用 IAM 角色访问Amazon资源

要让您的游戏服务器或其他应用程序访问您的Amazon资源,请完成以下步骤。

设置访问权限

  1. 为亚马逊设置 IAM 服务角色GameLift。有关如何为亚马逊设置 Amazon Identity and Access Management (IAM) 服务角色的说明GameLift,请参阅为亚马逊设置 IAM 服务角色GameLift。创建角色后,复制该角色的亚马逊资源名称 (ARN)。您在队列创建期间使用 ARN。

  2. 将服务角色与亚马逊GameLift队列相关联。在队列创建期间,向队列提供服务角色 ARN。然后,在队列中任何实例上运行的应用程序都可以代入该角色并获取访问所需的证书。有关如何创建舰队的说明,请参阅创建亚马逊GameLift托管舰队

  3. 向游戏服务器添加代码以代入服务角色。在 Amazon GameLift 实例上运行的任何游戏服务器都可以担任相关的 IAM 服务角色。这包括游戏服务器和其他可执行文件,如安装脚本和守护程序。

    在应用程序代码中,在访问Amazon资源之前,应用程序必须首先承担服务角色。要代入该角色,应用程序必须调用 Amazon Security Token Service (Amazon STS) AssumeRole API 操作并指定服务角色 ARN。此操作返回一组临时证书,为应用程序提供对Amazon资源的访问权限。有关更多信息,请参阅 IAM 用户指南中的将临时安全凭证与 Amazon 资源结合使用

通过 VPC 对等连接访问Amazon资源

您可以使用亚马逊虚拟私有云 (Amazon VPC) 对等互连在亚马逊GameLift实例上运行的应用程序与其他Amazon资源之间进行通信。VPC 是您定义的虚拟专用网络,包括一组由您管理的资源Amazon Web Services 账户。每个亚马逊GameLift队列都有自己的 VPC。通过 VPC 对等,您可以在队列和其他Amazon资源的 VPC 之间建立直接网络连接。

Amazon GameLift 简化了为您的游戏服务器设置 VPC 对等连接的过程。它会处理对等请求、更新路由表,并根据需要配置连接。有关如何为游戏服务器设置 VPC 对等关系的说明,请参阅亚马逊 VPC 对等连接 GameLift