Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

设置一个 Amazon Web Services 账户

要开始使用亚马逊GameLift，请创建并设置您的Amazon Web Services 账户. 创建一个不收取任何费用Amazon Web Services 账户. 本部分将引导您创建帐户、设置用户和配置权限。

注册一个 Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

Amazon注册过程完成后，会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

保护 IAM 用户

注册 Amazon Web Services 账户 后，启用多重身份验证（MFA）保护您的管理用户。有关说明，请参阅 IAM 用户指南中的为 为 IAM 用户（控制台）启用虚拟 MFA 设备。

要授予其他用户访问您的 Amazon Web Services 账户 资源的权限，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅 IAM 用户指南中的以下主题：

管理亚马逊的用户权限 GameLift

根据您的亚马逊GameLift资源的需要创建其他用户或将访问权限扩展到现有用户。作为最佳实践（IAM 中的安全最佳实践），对所有用户应用最低权限权限。有关权限语法的指导，请参阅亚马逊 IAM 权限示例 GameLift。

根据您管理Amazon账户中用户的方式，按照以下说明设置用户权限。

要提供访问权限，请为您的用户、组或角色添加权限：

与 IAM 用户合作时，最佳做法是始终向角色或用户组授予权限，而不是向个人用户授予权限。

为用户设置编程访问权限

如果用户需要在 Amazon Web Services Management Console 之外与 Amazon 交互，则需要编程式访问权限。Amazon API 和 Amazon Command Line Interface 需要访问密钥。可能的话，创建临时凭证，该凭证由一个访问密钥 ID、一个秘密访问密钥和一个指示凭证何时到期的安全令牌组成。

要向用户授予编程式访问权限，请选择以下选项之一。

如果您使用访问密钥，请参阅管理Amazon访问密钥的最佳实践。

为您的游戏设置编程访问权限

大多数游戏使用后端服务使用 Amazon SDK 与亚马逊GameLift通信。例如，您使用后端服务（代表游戏客户端）来请求游戏会话、让玩家进入游戏和其他任务。这些服务需要编程访问权限和安全凭证来验证对亚马逊GameLift服务 API 的调用。

对于亚马逊GameLift，您可以通过在 Amazon Identity and Access Management (IAM) 中创建玩家用户来管理此访问权限。通过以下选项之一管理玩家用户权限：

有关权限策略语法，请参阅玩家用户权限示例。

有关管理工作负载使用权限的更多信息，请参阅 IAM 身份：IAM 中的临时证书。