Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

与舰队中的其他 Amazon 资源进行沟通

当你创建游戏服务器版本以供部署时 Amazon GameLift Servers 舰队，你可能希望游戏版本中的应用程序能够与你拥有的其他 Amazon 资源直接安全地通信。因为 Amazon GameLift Servers 管理你的游戏托管队伍，你必须付出 Amazon GameLift Servers 对这些资源和服务的访问受到限制。

一些示例场景包括：

Amazon GameLift Servers 支持以下方法来建立访问权限：

使用 IAM 角色访问 Amazon 资源

使用 IAM 角色指定谁可以访问您的资源并设置访问限制。受信任方可以“担任”角色并获得临时安全证书，以授权他们与资源进行交互。当各方发出与资源相关的 API 请求时，他们必须提供证书。

要设置由 IAM 角色控制的访问权限，请执行以下任务：

创建 IAM 角色。

在此步骤中，您将创建一个 IAM 角色，该角色具有一组用于控制 Amazon 资源访问权限的权限和一个提供以下内容的信任策略 Amazon GameLift Servers 使用角色权限的权利。

有关如何设置 IAM 角色的说明，请参阅为设置 IAM 服务角色 Amazon GameLift Servers。在创建权限策略时，请选择您的应用程序需要使用的特定服务、资源和操作。作为最佳实操，请尽可能限制权限的范围。

创建角色后，记下其 Amazon 资源名称（ARN）。在创建实例集期间，您需要角色 ARN。

修改应用程序以获取凭证

在此步骤中，您将应用程序配置为获取 IAM 角色的安全证书，并在与您的 Amazon 资源交互时使用这些证书。参见下表，根据 (1) 应用程序的类型以及 (2) 游戏用于通信的服务器 SDK 版本来确定如何修改应用程序 Amazon GameLift Servers.

将实例集与 IAM 角色关联

在创建 IAM 角色并更新游戏服务器版本中的应用程序以获取和使用访问凭证后，您可以部署队列。配置新队列时，请设置以下参数：

创建队列时必须设置这些值。以后，无法对其进行更新。

通过 VPC 对等互连访问 Amazon 资源

你可以使用 Amazon Virtual Private Cloud (Amazon VPC) 对等互连在上面运行的应用程序之间进行通信 Amazon GameLift Servers 实例和其他 Amazon 资源。VPC 是您定义的虚拟专用网络，其中包括通过您管理的一组资源 Amazon Web Services 账户。每个 Amazon GameLift Servers 舰队有自己的 VPC。通过 VPC 对等互连，您可以在队列和其他 Amazon 资源的 VPC 之间建立直接的网络连接。

Amazon GameLift Servers 简化了为游戏服务器设置 VPC 对等连接的过程。它会处理对等请求、更新路由表，并根据需要配置连接。有关如何为游戏服务器设置 VPC 对等连接的更多信息，请参阅的 VPC 对等互连 Amazon GameLift Servers。