与舰队中的其他Amazon资源通信 - 亚马逊 GameLift
使用 IAM 角色访问Amazon资源通过 VPC 对等访问Amazon资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与舰队中的其他Amazon资源通信

本主题介绍如何设置游戏服务器软件以直接安全地与其他Amazon资源通信。您可使用此连接执行以下操作:

  • 将实例日志数据发送到 Amazon L CloudWatch ogs。

  • 捕获 Amazon CloudWatch 指标以更好地了解实例性能。

  • 获取远程存储在 Amazon Simple Storage Service (Amazon S3) 存储桶中的敏感信息(例如密码)。

  • 读取和写入存储在 Amazon DynamoDB 数据库或其他数据存储服务中的游戏数据(例如游戏模式或清单)。

  • 使用 Amazon Simple Que Service (Amazon Service) 将信号直接发送到实例

  • 访问在 Amazon Elastic Cote Cloud (Amazon EC2) 上部署和运行的自定义资源。

为了让您的托管软件与您拥有的Amazon资源进行交互,您可以向亚马逊授予有限的访问权限 GameLift。要建立此访问权限,请使用以下任一方法:

使用 IAM 角色访问Amazon资源

要让您的游戏服务器或其他应用程序访问您的Amazon资源,请完成以下步骤。

设置设置设置设置设置设置设置设置设置

  1. 为亚马逊设置 IAM 服务角色 GameLift。有关如何为亚马逊设置Amazon Identity and Access Management (IAM) 服务角色的说明 GameLift,请参阅为亚马逊设置 IAM 服务角色 GameLift。创建完角色后,复制该角色的 Amazon Resoure (ARN)。您在创建舰队时使用 ARN。

  2. 将服务角色与亚马逊 GameLift舰队关联。在创建舰队期间,向舰队提供服务角色 ARN。然后,在队列中任何实例上运行的应用程序都可以担任该角色并获取访问所需的证书。有关如何创建舰队的说明,请参阅创建亚马逊 GameLift 托管舰队

  3. 将代码添加到应用程序以便代入服务角色。在 Amazon GameLift 实例上运行的任何应用程序都可以担任关联的 IAM 服务角色。这包括游戏服务器和其他可执行文件,如安装脚本和守护程序。

    在应用程序代码中,在访问Amazon资源之前,应用程序必须首先承担服务角色。要担任该角色,应用程序必须调用Amazon Security Token Service (Amazon STS)AssumeRole API 操作并指定服务角色 ARN。此操作返回一组向应用程序提供资源访问Amazon资源的权限。有关更多信息,请参阅 IAM 用户指南中的将临时安全凭证与 Amazon 资源结合使用

通过 VPC 对等访问Amazon资源

您可使用 Amazon Virtual Private Cloud(Amazon VPC)对等连接,在Amazon GameLift 实例上运行的应用程序与其他Amazon资源之间通信。VPC 是您定义的虚拟专用网络,其中包括一组通过您管理的资源Amazon Web Services 账户。每个Amazon GameLift Fleeue 都有自己的 VPC。通过 VPC 对等连接,您可以在队列和其他Amazon资源的 VPC 之间建立直接网络连接。

Amazon GameLift 简化了为您的游戏服务器设置 VPC 对等连接的过程。它会处理对等请求、更新路由表,并根据需要配置连接。有关如何为游戏服务器设置 VPC 对等互连的说明,请参阅亚马逊的 VPC 对等连接 GameLift