Ejemplo de permisos de IAM para Amazon GameLift Servers - Amazon GameLift Servers
Ejemplos de permisos de administraciónEjemplos de permisos de usuario de un jugador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplo de permisos de IAM para Amazon GameLift Servers

Usa la sintaxis de estos ejemplos para configurar los permisos AWS Identity and Access Management (de IAM) para los usuarios que necesitan acceder a los recursos. Amazon GameLift Servers Para obtener más información sobre la administración de permisos del usuario, consulte Configuración de permisos de usuario para Amazon GameLift Servers. Cuando administre los permisos de los usuarios fuera del Centro de identidades de IAM, se recomienda adjuntar siempre los permisos a los roles o grupos de usuarios de IAM, no a los usuarios individuales.

Si los utiliza Amazon GameLift Servers FleetIQ como solución independiente, consulte Configurar su Cuenta de AWS para. Amazon GameLift Servers FleetIQ

Ejemplos de permisos de administración

Estos ejemplos proporcionan al administrador del alojamiento o desarrollador acceso específico para administrar los recursos de alojamiento de juegos de Amazon GameLift Servers.

ejemplo Sintaxis de los permisos de acceso completo a recursos de Amazon GameLift Servers

En el ejemplo siguiente se concede acceso completo a todos los recursos de Amazon GameLift Servers.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de recursos de Amazon GameLift Servers con soporte para regiones que no están habilitadas de forma predeterminada

El siguiente ejemplo amplía el acceso a todos los Amazon GameLift Servers recursos y AWS regiones que no están habilitados de forma predeterminada. Para obtener más información sobre las regiones que no están habilitadas de forma predeterminada y cómo habilitarlas, consulte Administración de Regiones de AWS en la Referencia general de AWS.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis para el acceso de un recurso de Amazon GameLift Servers a imágenes de contenedor en Amazon ECR

El siguiente ejemplo concede acceso a las acciones de Amazon Elastic Container Registry (Amazon ECR) que los usuarios de Amazon GameLift Servers necesitan cuando trabajan con flotas de contenedores administradas.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ecr:DescribeImages",
      "ecr:BatchGetImage",
      "ecr:GetDownloadUrlForLayer"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos PassRole y recursos de Amazon GameLift Servers

En el siguiente ejemplo se concede acceso a todos los recursos de Amazon GameLift Servers y se permite a un usuario pasar un rol de servicio de IAM a Amazon GameLift Servers. Un rol de servicio otorga a Amazon GameLift Servers una capacidad limitada para acceder a otros recursos y servicios en su nombre, tal y como se describe en Configuración de un rol de servicio de IAM para Amazon GameLift Servers. Por ejemplo, al responder a una solicitud de CreateBuild, Amazon GameLift Servers necesita acceder a sus archivos de compilación en un bucket de Amazon S3. Para obtener más información sobre la PassRole acción, consulte IAM: transferir una función de IAM a un AWS servicio específico en la Guía del usuario de IAM.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

Ejemplos de permisos de usuario de un jugador

Estos ejemplos permiten a un servicio de backend u otra entidad realizar llamadas a la API de Amazon GameLift Servers. Incluyen los escenarios más comunes para administrar las sesiones de juego, las sesiones de los jugadores y el emparejamiento. Para obtener más información, consulte Configuración de acceso mediante programación para su juego.

ejemplo Sintaxis de los permisos de colocación de las sesiones de juego

El siguiente ejemplo amplía el acceso a los Amazon GameLift Servers APIs que utilizan las colas de ubicación de las sesiones de juego para crear sesiones de juego y gestionar las sesiones de los jugadores.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de emparejamiento

El siguiente ejemplo amplía el acceso a las áreas Amazon GameLift Servers APIs que gestionan las actividades de FlexMatch emparejamiento. FlexMatchempareja a los jugadores para sesiones de juego nuevas o existentes e inicia la ubicación de las sesiones de juego para los juegos alojados en. Amazon GameLift Servers Para obtener más información acerca de FlexMatch, consulte ¿Qué es Amazon GameLift Servers FlexMatch?

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
ejemplo Sintaxis de los permisos de ubicación manual de las sesiones de juego

El siguiente ejemplo amplía el acceso a las Amazon GameLift Servers APIs que crean manualmente sesiones de juego y sesiones de jugadores en flotas específicas. Este escenario es compatible con los juegos que no utilizan colas de posicionamiento, como los juegos en los que los jugadores pueden unirse eligiendo entre una lista de sesiones de juego disponibles (el método «list-and-pick»).

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}