本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 IAM 用户权限
使用 GameLift FFleetIQ 游戏服务器组以及相关的 Amazon EC2 和 Auto Scaling 服务的用户必须具有访问这些服务的权限。您可以为各个用户或用户组设置权限,并按服务、操作或资源限制用户访问权限。
-
打开Amazon Web Services
,然后选择登录控制台。按照提示创建新账户或登录现有账户。 -
打开IAM 控制台
,如果需要,为游戏团队定义用户或用户组。有关详细说明,请参阅创建 IAM 用户。您还可以使用AmazonCLI。 -
对于游戏团队的每个用户或用户组,请附加具有 GameLift FFleetIQ 所需的权限策略,如以下策略所示。用户和用户组可以根据需要具有多个权限策略。
要附加策略,请打开用户或用户组摘要页面,并找到创建内联(自定义)策略的选项。复制以下 JSON 语法。如果您使用Amazon CloudFormation来管理您的游戏托管资源,请添加Amazon CloudFormation权限设置为策略语法。保存新策略。
GameLift FleeTiQ_ 策略
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:PassRole" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:CreateServiceLinkedRole" ], "Effect": "Allow", "Resource": "arn:*:iam::*:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling" }, { "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:DescribeAutoScalingGroups", "autoscaling:ExitStandby", "autoscaling:PutLifecycleHook", "autoscaling:PutScalingPolicy", "autoscaling:ResumeProcesses", "autoscaling:SetInstanceProtection", "autoscaling:UpdateAutoScalingGroup", "autoscaling:DeleteAutoScalingGroup" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "ec2:DescribeAvailabilityZones", "ec2:DescribeSubnets", "ec2:RunInstances" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "events:PutRule", "events:PutTargets" ], "Effect": "Allow", "Resource": "*" } ] }其他权限Amazon CloudFormation
{ "Action": [ "autoscaling:CreateOrUpdateTags", "autoscaling:DescribeLifecycleHooks", "autoscaling:DescribeNotificationConfigurations", "ec2:DescribeLaunchTemplateVersions" ] "Effect": "Allow", "Resource": "*" }