本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 Amazon GameLift Servers FleetIQ 的用户权限 根据需要创建更多用户或将 Amazon GameLift Servers FleetIQ 访问权限扩展到现有用户。使用Amazon GameLift ServersFleetIQ游戏服务器组以及相关的 Amazon EC2 和 Auto Scaling 服务的用户必须拥有访问这些服务的权限。 作为最佳实操([IAM 中的安全最佳实操](https://docs.amazonaws.cn/IAM/latest/UserGuide/best-practices.html)),请为所有用户应用最低权限权限。您可以为各个用户或用户组设置权限,并按服务、操作或资源限制用户访问权限。 根据您管理 Amazon 账户中用户的方式,按照以下说明设置用户权限。如果您使用 IAM 用户,则作为最佳实操,请始终向角色或用户组授予权限,而不是向个人用户授予权限。 + [用户的权限语法](gsg-iam-permissions-users-policy.md) + [与一起使用的其他权限语法 Amazon CloudFormation](gsg-iam-permissions-users-policycfn.md) 要提供访问权限,请为您的用户、组或角色添加权限: + 通过身份提供者在 IAM 中托管的用户: 创建适用于身份联合验证的角色。按照《IAM 用户指南》**中[针对第三方身份提供者创建角色(联合身份验证)](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_roles_create_for-idp.html)的说明进行操作。 + IAM 用户: + 创建您的用户可以担任的角色。按照《IAM 用户指南》**中[为 IAM 用户创建角色](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_roles_create_for-user.html)的说明进行操作。 + (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》**中[向用户添加权限(控制台)](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)中的说明进行操作。