为 Amazon 创建角色 EC2 - Amazon GameLift Servers
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon 创建角色 EC2

此角色使您的 Amazon EC2 资源能够与之通信 Amazon GameLift Servers FleetIQ。 例如,在 Amazon EC2 实例上运行的游戏服务器需要能够报告运行状况。创建 Amazon EC2 启动模板时,将此角色包含在 IAM 实例配置文件中 Amazon GameLift Servers FleetIQ 游戏服务器组。

使用 Amazon CLI 为 Amazon 创建角色 EC2,附加具有必要权限的自定义策略,并将该角色附加到实例配置文件。有关更多信息,请参阅为 Amazon 服务创建角色

Amazon CLI

以下步骤描述了如何使用自定义创建服务角色 Amazon GameLift Servers Amazon EC2 使用权限 Amazon CLI。

  1. 使用以下 JSON 语法创建信任策略文件(示例:FleetIQtrustpolicyEC2.json)。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. 使用 iam create-role 创建一个新的 IAM 角色,并将其与您刚创建的信任策略 JSON 文件关联。

    Windows: 

    Amazon iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux:

    Amazon iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    请求成功时,响应将包括新创建的角色的属性。记下 ARN 值。在设置 Amazon EC2 启动模板时,您将需要这些信息。

  3. 使用以下 JSON 语法创建权限策略文件(示例:FleetIQpermissionsEC2.json)。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. 使用 iam put-role-policy 将您刚刚创建的权限策略 JSON 文件附加到新角色。

    Windows: 

    Amazon iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux:

    Amazon iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    要验证权限策略是否已附加,请使用新角色 list-role-policies的名称调用 iam。

  5. 使用 iam 创建带有新角色 create-instance-profile的实例配置文件以用于 Amazon EC2。有关更多信息,请参阅管理实例配置文件

    Amazon iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    当请求成功时,响应将包括新创建的实例配置文件的属性。

  6. 使用 add-role-to-instanceiam-profil e 将角色附加到实例配置文件。

     Amazon iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

该角色和个人资料现已准备就绪,可以与 Amazon EC2 启动模板一起使用。