本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon GameLift Servers
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
Amazon 托管策略: GameLiftContainerFleetPolicy
您可以附加GameLiftContainerFleetPolicy到您的 IAM 角色。
该策略授予在中执行计算操作的权限 Amazon GameLift Servers 集装箱船队。容器舰队是一组托管资源 Amazon GameLift Servers 为你管理。Amazon GameLift Servers 需要权限才能连接到 Amazon GameLift Servers 代表您 Amazon 提供的服务和其他服务。
使用创建集装箱船队时 Amazon GameLift Servers,提供一个附加 GameLiftContainerFleetPolicy 托管策略的 IAM 服务角色。有关创建服务角色的说明,请参阅为设置 IAM 服务角色 Amazon GameLift Servers。
有关更多信息,请参阅 GameLiftContainerFleetPolicy。
权限详细信息
该策略包含以下权限。
-
cloudwatch— 允许 Amazon GameLift Servers 将游戏会话日志写入您 Amazon 账户中的 Amazon Ev CloudWatch ents 日志流。 -
cloudwatch— 允许 Amazon GameLift Servers 创建 CloudWatch 日志组来整理日志流中的游戏会话数据。 -
s3— 允许 Amazon GameLift Servers 将游戏会话日志写入您 Amazon 账户中的 Amazon 简单存储服务存储桶。 -
s3— 允许 Amazon GameLift Servers 使用 API 操作检索指定的 Amazon S3 存储桶所在的位置s3:GetBucketLocation。 Amazon Web Services 区域 -
gamelift— 允许 Amazon GameLift Servers 检索允许托管游戏服务器与之通信的身份验证令牌 Amazon GameLift Servers 通过您的 Amazon 账户提供服务。
Amazon GameLift ServersAmazon 托管策略的更新
查看有关 Amazon 托管策略更新的详细信息 Amazon GameLift Servers 因为该服务开始跟踪这些更改。要获得有关此页面变更的自动提醒,请订阅 RSS feed Amazon GameLift Servers 发行说明页面。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon GameLift Servers 添加了检索 Amazon S3 存储桶的新权限。 Amazon Web Services 区域 |
2024 年 2 月 5 日 | |
|
Amazon GameLift Servers 添加了新的权限以使游戏服务器容器能够在上面运行 Amazon GameLift Servers 管理的舰队。 |
2024 年 11 月 12 日 | |
|
Amazon GameLift Servers 已开始跟踪更改 |
Amazon GameLift Servers 开始跟踪其 Amazon 托管策略的更改。 |
2024 年 11 月 12 日 |