Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Richten Sie eine IAM-Servicerolle ein für Amazon GameLift Servers
<a name="setting-up-role"></a>

Bei einigen Amazon GameLift Servers Funktionen müssen Sie den eingeschränkten Zugriff auf andere AWS Ressourcen, die Sie besitzen, erweitern. Sie können dies tun, indem Sie eine AWS Identity and Access Management (IAM-) Rolle erstellen. Eine IAM-[Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Eine IAM-Rolle ähnelt einem IAM-Benutzer insofern, als es sich um eine AWS Identität mit Berechtigungsrichtlinien handelt, die festlegen, wofür die Identität zuständig ist und was nicht. AWS Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung. 

In diesem Thema wird beschrieben, wie Sie eine Rolle erstellen, die Sie mit Ihren Amazon GameLift Servers verwalteten Flotten verwenden können. Wenn Sie Amazon GameLift Servers FleetIQ das Game-Hosting auf Ihren Amazon Elastic Compute Cloud (Amazon EC2) -Instances optimieren, finden Sie weitere Informationen unter [Einrichten Ihres AWS-Konto für Amazon GameLift ServersFleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html).

Erstellen Sie im folgenden Verfahren eine Rolle mit einer benutzerdefinierten Berechtigungsrichtlinie und einer Vertrauensrichtlinie, die es ermöglicht, die Rolle Amazon GameLift Servers zu übernehmen.

## Erstellen Sie eine IAM-Servicerolle für eine Amazon GameLift Servers verwaltete EC2-Flotte
<a name="setting-up-role-custom"></a>

**Schritt 1: Erstellen Sie eine Berechtigungsrichtlinie.**

Verwenden Sie die Anweisungen und Beispiele auf dieser Seite, um eine benutzerdefinierte Berechtigungsrichtlinie für den Amazon GameLift Servers Flottentyp zu erstellen, mit dem Sie arbeiten.

**So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich auf der linken Seite **Policies (Richtlinien)**. 

   Wenn Sie zum ersten Mal **Policies (Richtlinien)** auswählen, erscheint die Seite **Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien)**. Wählen Sie **Get Started**.

1. Wählen Sie oben auf der Seite **Create policy (Richtlinie erstellen)** aus.

1. Wählen Sie im Bereich **Policy editor** (Richtlinien-Editor) die Option **JSON** aus.

1. Geben oder fügen Sie ein JSON-Richtliniendokument ein. Weitere Informationen zur IAM-Richtliniensprache finden Sie in der [IAM-JSON-Richtlinienreferenz](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html).

1. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die während der [Richtlinien-Validierung](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html) erzeugt wurden, und wählen Sie dann **Weiter**. 
**Anmerkung**  
Sie können jederzeit zwischen den Editoroptionen **Visual** und **JSON** wechseln. Wenn Sie jedoch Änderungen vornehmen oder im **Visual**-Editor **Weiter** wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter [Richtlinienrestrukturierung](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure) im *IAM-Benutzerhandbuch*.

1. (Optional) Wenn Sie eine Richtlinie in der erstellen oder bearbeiten AWS-Managementkonsole, können Sie eine JSON- oder YAML-Richtlinienvorlage generieren, die Sie in CloudFormation Vorlagen verwenden können.

   Wählen Sie dazu im **Richtlinien-Editor** **Aktionen** und anschließend ** CloudFormationVorlage generieren** aus. Weitere Informationen CloudFormation finden Sie in der [Referenz zum AWS Identity and Access Management Ressourcentyp](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html) im *AWS CloudFormation Benutzerhandbuch*.

1. Wenn Sie mit dem Hinzufügen von Berechtigungen zur Richtlinie fertig sind, wählen Sie **Next** (Weiter) aus.

1. Geben Sie auf der Seite **Prüfen und erstellen** unter **Richtlinienname** einen Namen und unter **Beschreibung** (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie **Permissions defined in this policy** (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

1. (Optional) Fügen Sie der Richtlinie Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter [Tags für AWS Identity and Access Management Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html) im *IAM-Benutzerhandbuch*.

1. Wählen Sie **Create policy** (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

**Schritt 2: Erstellen Sie eine Rolle, die übernommen Amazon GameLift Servers werden kann.**

**So erstellen Sie eine IAM-Rolle**

1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Rollen**, und wählen Sie dann **Rolle erstellen**.

1. **Wählen Sie auf der Seite Vertrauenswürdige Entität** auswählen die Option **Benutzerdefinierte Vertrauensrichtlinie** aus. Diese Auswahl öffnet den Editor **für benutzerdefinierte Vertrauensrichtlinien**.

1. Ersetzen Sie die standardmäßige JSON-Syntax durch die folgende Syntax und wählen Sie dann **Weiter**, um fortzufahren.

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "gamelift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Suchen Sie auf der Seite „**Berechtigungen hinzufügen**“ nach der Berechtigungsrichtlinie, die Sie in Schritt 1 erstellt haben, und wählen Sie sie aus. Wählen Sie **Next** (Weiter), um fortzufahren.

1. Geben Sie auf der Seite **Name, überprüfen und erstellen** einen **Rollennamen** und eine **Beschreibung** (optional) für die Rolle ein, die Sie erstellen. Überprüfen Sie die **Vertrauensentitäten** und die **hinzugefügten Berechtigungen**.

1. Wählen Sie **Rolle erstellen**, um Ihre neue Rolle zu speichern.

## Erstellen Sie eine IAM-Rolle für Amazon GameLift Servers verwaltete Container
<a name="setting-up-role-containers"></a>

Wenn Sie Amazon GameLift Servers verwaltete Container verwenden, müssen Sie eine IAM-Servicerolle für die Verwendung mit einer Containerflotte erstellen. Diese Rolle gewährt eingeschränkte Berechtigungen, die Sie Amazon GameLift Servers benötigen, um die Ressourcen Ihrer Containerflotte zu verwalten und in Ihrem Namen Maßnahmen zu ergreifen.

**Um eine IAM-Rolle für eine Containerflotte zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Rollen**, und wählen Sie dann **Rolle erstellen**.

1. **Wählen Sie auf der Seite „Vertrauenswürdige Entität** auswählen“ den **AWS Dienst** und anschließend den **Anwendungsfall** "GameLift“ aus. Wählen Sie **Weiter**

1. Wählen **Sie auf „Berechtigungen hinzufügen**“ die verwaltete Richtlinie aus`GameLiftContainerFleetPolicy`. Wählen Sie **Weiter** aus. [AWS verwaltete Richtlinien für Amazon GameLift Servers](security-iam-awsmanpol.md)Weitere Informationen zu dieser Richtlinie finden Sie unter.

1. Geben Sie unter **Name, review and create** einen Rollennamen ein und wählen Sie **Create role** aus, um die neue Rolle zu speichern.

## Syntax der Berechtigungsrichtlinie
<a name="setting-up-role-syntax"></a>
+ **Berechtigungen für Amazon GameLift Servers die Übernahme der Servicerolle**

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "gamelift.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
  }
  ```

------
+ **Berechtigungen für den Zugriff auf AWS Regionen, die standardmäßig nicht aktiviert sind**

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": [
            "gamelift.amazonaws.com",
            "gamelift.ap-east-1.amazonaws.com",
            "gamelift.me-south-1.amazonaws.com",
            "gamelift.af-south-1.amazonaws.com",
            "gamelift.eu-south-1.amazonaws.com" 
          ]
        },
        "Action": "sts:AssumeRole"
      }
    ]
  }
  ```

------