本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Amazon GameLift FleetiQ 的用户权限
根据需要创建更多用户或将 Amazon GameLift FleetiQ 访问权限扩展到现有用户。使用 Amazon GameLift FleetiQ 游戏服务器组以及相关的亚马逊和 A EC2 uto Scaling 服务的用户必须拥有访问这些服务的权限。
作为最佳实践(中的安全最佳实践 IAM),请对所有用户应用最低权限权限。您可以为各个用户或用户组设置权限,并按服务、操作或资源限制用户访问权限。
根据您管理 Amazon 账户中用户的方式,按照以下说明设置用户权限。如果您使用IAM用户,作为最佳实践,请始终将权限授予角色或用户组,而不是单个用户。
要提供访问权限,请为您的用户、组或角色添加权限:
-
IAM通过身份提供商管理的用户:
创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。
-
IAM用户:
-
创建您的用户可以担任的角色。按照《用户指南》中为IAM用户创建角色中的IAM说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。
-