Eine Rolle für Amazon erstellen EC2 - Amazon GameLift Servers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Rolle für Amazon erstellen EC2

Diese Rolle ermöglicht es Ihren EC2 Amazon-Ressourcen, mit ihnen zu kommunizieren Amazon GameLift ServersFleetIQ. Beispielsweise müssen Ihre Spieleserver, die auf EC2 Amazon-Instances laufen, in der Lage sein, den Gesundheitsstatus zu melden. Fügen Sie diese Rolle in ein IAM-Instance-Profil mit Ihrer EC2 Amazon-Startvorlage ein, wenn Sie eine Amazon GameLift Servers FleetIQ Spieleservergruppe erstellen.

Verwenden Sie die AWS CLI, um eine Rolle für Amazon zu erstellen EC2, eine benutzerdefinierte Richtlinie mit den erforderlichen Berechtigungen anzuhängen und die Rolle einem Instance-Profil zuzuordnen. Weitere Informationen finden Sie unter Rolle für einen AWS Service erstellen.

AWS CLI

In diesen Schritten wird beschrieben, wie Sie EC2 mithilfe von eine Servicerolle mit benutzerdefinierten Amazon GameLift Servers Berechtigungen für Amazon erstellen AWS CLI.

  1. Erstellen Sie eine Vertrauensrichtliniendatei (Beispiel:FleetIQtrustpolicyEC2.json) mit der folgenden JSON-Syntax.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Erstellen Sie eine neue IAM-Rolle mit iam create-role und verknüpfen Sie sie mit der JSON-Datei für die Vertrauensrichtlinie, die Sie gerade erstellt haben.

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    Wenn die Anfrage erfolgreich ist, enthält die Antwort die Eigenschaften der neu erstellten Rolle. Notieren Sie sich den ARN-Wert. Sie benötigen diese Informationen, wenn Sie Ihre EC2 Amazon-Startvorlage einrichten.

  3. Erstellen Sie eine Datei mit Berechtigungsrichtlinien (Beispiel:FleetIQpermissionsEC2.json) mit der folgenden JSON-Syntax.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. Verwenden Sie iam put-role-policy, um die JSON-Datei für die Berechtigungsrichtlinie, die Sie gerade erstellt haben, an die neue Rolle anzuhängen.

    Windows: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    Um zu überprüfen, ob die Berechtigungsrichtlinie angehängt ist, rufen Sie iam list-role-policies mit dem Namen der neuen Rolle auf.

  5. Erstellen Sie ein Instance-Profil mit iam create-instance-profile mit der neuen Rolle zur Verwendung mit Amazon EC2. Weitere Informationen finden Sie unter Verwalten von Instance-Profilen.

    AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    Wenn die Anfrage erfolgreich ist, enthält die Antwort die Eigenschaften des neu erstellten Instance-Profils.

  6. Verwenden Sie iam add-role-to-instance -profile, um die Rolle dem Instanzprofil zuzuweisen.

     AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

Die Rolle und das Profil können jetzt mit einer EC2 Amazon-Startvorlage verwendet werden.