与舰队中的其他Amazon资源通信 - 亚马逊 GameLift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与舰队中的其他Amazon资源通信

本主题介绍如何设置游戏服务器软件以直接安全地与其他Amazon资源通信。您可以使用此连接执行以下操作:

  • 将实例日志数据发送到 Amazon L CloudWatch ogs。

  • 捕获 Amazon CloudWatch 指标以更好地了解实例性能。

  • 获取远程存储在 Amazon Simple Service (Amazon S3) 存储桶中。

  • 读取和写入存储在 Amazon DynamoDB 数据库或其他数据存储服务中的游戏数据(例如游戏模式或清单)。

  • 使用 Amazon Simple Service (Amazon SQS) 直接向实例发送信号。

  • 访问在 Amazon Elastic Cloud (Amazon EC2) 上部署和运行的自定义资源。

为了让您的托管软件与您拥有的Amazon资源进行交互,您可以向亚马逊授予有限的访问权限 GameLift。建立此访问权限,请使用以下任一方法:

使用 IAM 角色访问Amazon资源

要让您的游戏服务器或其他应用程序访问您的Amazon资源,请完成以下步骤。

设置访问权限
  1. 为设置 IAM 服务角色 GameLift。 有关如何为设置Amazon Identity and Access Management (IAM) 服务角色的说明 GameLift,请参阅为设置 IAM 服务角色 GameLift。创建完角色后,复制该角色的 Amazon Resource Name Name Ne Name Ne Name 您在创建舰队时使用 ARN。

  2. 将服务角色与 GameLift 队组关联。在创建舰队期间,向舰队提供服务角色 ARN。然后,在队列中任何实例上运行的应用程序都可以担任该角色并获取访问所需的证书。有关如何如何如何创建队列,请参阅创建托管队列

  3. 将代码添加到应用程序以便代入服务角色。在 GameLift 实例上运行的任何应用程序都可以担任关联的 IAM 服务角色。这包括游戏服务器和其他可执行文件,如安装脚本和守护程序。

    在应用程序代码中,在访问Amazon资源之前,应用程序必须首先承担服务角色。要担任该角色,应用程序必须调用Amazon Security Token Service (Amazon STS)AssumeRole API 操作并指定服务角色 ARN。此操作返回一组可用于Amazon资源的临时凭证。有关更多信息,请参阅 IAM 用户指南中的将临时安全凭证与 Amazon 资源结合使用

使用Amazon VPC 对等连接

您可使用 Amazon Virtual Private Cloud(Amazon VPC)对等连接,将在一个 GameLift 实例上运行的应用程序与其他Amazon资源之间建立通信。VPC 是您定义的虚拟专用网络,其中包括一组通过您管理的资源Amazon Web Services 账户。每个 GameLift 队组都有它自己的 VPC。通过 VPC 对等连接,您可以在队列和其他Amazon资源的 VPC 之间建立直接网络连接。

GameLift 简化了为游戏服务器设置 VPC 对等连接的过程。它会处理对等请求、更新路由表,并根据需要配置连接。有关如何为游戏服务器设置 VPC 对等互连的说明,请参阅对对对对等对 GameLift