Configurez un AWS compte utilisateur - GameLift Serveurs Amazon

Inscrivez-vous pour un Compte AWS Définissez les autorisations utilisateur pour GameLift Serveurs Amazon Configurer l'accès programmatique pour les utilisateurs Configurez l'accès programmatique à votre jeu

Astuce

Utilisez les rubriques suivantes pour obtenir de l'aide sur les tâches suivantes :

Achetez-en un nouveau Compte AWS pour l'utiliser avecAmazon GameLift Servers.
Créez un utilisateur ou un groupe autorisé à utiliser les Amazon GameLift Servers ressources.
Configurez les informations d'identification de sécurité (vous en avez besoin pour utiliser les AWS CLI outils et les Amazon GameLift Servers plugins pour Unreal et Unity)

Comme pour tous les AWS services, vous devez Compte AWS utiliser le Amazon GameLift Servers service et les outils. An Compte AWS remplit deux fonctions principales : (1) il vous fournit un conteneur pour toutes les AWS ressources que vous créez avec le compte ; et (2) il vous permet de gérer la sécurité de vos AWS ressources, notamment en configurant l'authentification des utilisateurs et en contrôlant les autorisations d'accès des utilisateurs. La création d'un Compte AWS.

Explorez GameLift Serveurs Amazon avec ou sans AWS compte

Vous n'avez pas besoin d'un AWS compte pour :

Découvrez AWS des outils pour créer, exécuter et développer des expériences de jeu sur AWS for Games. Lisez le blog et parcourez la bibliothèque de solutions pour les jeux.
Pour Amazon GameLift Servers en savoir plus, consultez la présentation du produit, les FAQ et les ressources. Demandez AWS des réponses à vos questions sur les produits. (Essayez celui-ci : « Je cherche des options peu coûteuses pour héberger mon jeu multijoueur ».)
Pour en savoir plus, découvrez ce qui Amazon GameLift Servers fonctionne dans la documentation technique, notamment les guides du développeur sur l'hébergement et le matchmaking, ainsi que le guide de référence des API de service.
Consultez les informations sur les techniques de Amazon GameLift Serverstarification et d'optimisation des coûts. Essayez le calculateur de prix pour voir comment les coûts d'hébergement sont calculés en fonction du pic d'utilisation simultanée des joueurs (CCU).
Téléchargez et consultez les référentiels de code pour les Amazon GameLift Servers SDK, les plugins et les boîtes à outils. Consultez la section Amazon GameLift ServersMise en route. (Vous avez besoin d'un Compte AWS homme pour les utiliser.)

Vous avez besoin d'un AWS compte pour :

Suivez les processus d'intégration avec les Amazon GameLift Servers plugins pour Unreal et Unity, ou utilisez le wrapper du serveur de jeu.
Créez et gérez AWS des ressources à l'aide du AWS Management Console.
Créez et gérez AWS des ressources à l'aide du AWS Command Line Interface.
Utilisez Amazon Q avec le contenu de la documentation Amazon GameLift Servers technique pour trouver des réponses, des conseils et des recommandations.

Rubriques

Inscrivez-vous pour un Compte AWS
Définissez les autorisations utilisateur pour GameLift Serveurs Amazon
Configurer l'accès programmatique pour les utilisateurs
Configurez l'accès programmatique à votre jeu
Exemples d'autorisations IAM pour Amazon GameLift Servers
Configurer un rôle de service IAM pour Amazon GameLift Servers

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.

Définissez les autorisations utilisateur pour GameLift Serveurs Amazon

Créez des utilisateurs supplémentaires ou étendez les autorisations d'accès aux utilisateurs existants selon les besoins de vos Amazon GameLift Servers ressources. La meilleure pratique (meilleures pratiques de sécurité dans IAM) consiste à appliquer des autorisations de moindre privilège à tous les utilisateurs. Pour obtenir des conseils sur la syntaxe des autorisations, consultezExemples d'autorisations IAM pour Amazon GameLift Servers.

Suivez les instructions ci-dessous pour définir les autorisations utilisateur en fonction de la façon dont vous gérez les utilisateurs de votre AWS compte.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés dans IAM par un fournisseur d’identité :

Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique Création d’un rôle pour un fournisseur d’identité tiers (fédération) dans le Guide de l’utilisateur IAM.
Utilisateurs IAM :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d’un rôle pour un utilisateur IAM dans le Guide de l’utilisateur IAM.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique Ajout d’autorisations à un utilisateur (console) du Guide de l’utilisateur IAM.

Lorsque vous travaillez avec des utilisateurs IAM, il est recommandé de toujours associer des autorisations à des rôles ou à des groupes d'utilisateurs, et non à des utilisateurs individuels.

Configurer l'accès programmatique pour les utilisateurs

Les utilisateurs ont besoin d'un accès programmatique s'ils souhaitent interagir avec AWS l'extérieur du AWS Management Console. La manière d'accorder un accès programmatique dépend du type d'utilisateur qui y accède AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel utilisateur a besoin d’un accès programmatique ?	À	Méthode
IAM	(Recommandé) Utilisez les informations d'identification de console comme informations d'identification temporaires pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Connexion pour le développement AWS local dans le guide de AWS Command Line Interface l'utilisateur. Pour les AWS SDK, voir Connexion pour le développement AWS local dans le Guide de référence AWS des SDK et des outils.
Identité de la main-d’œuvre (Utilisateurs gérés dans IAM Identity Center)	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Configuration du AWS CLI à utiliser AWS IAM Identity Center dans le guide de AWS Command Line Interface l'utilisateur. Pour les AWS SDK, les outils et les AWS API, consultez la section Authentification IAM Identity Center dans le Guide de référence AWS des SDK et des outils.
IAM	Utilisez des informations d'identification temporaires pour signer les demandes programmatiques adressées aux AWS CLI AWS SDK ou AWS aux API.	Suivez les instructions de la section Utilisation d'informations d'identification temporaires avec AWS les ressources du Guide de l'utilisateur IAM.
IAM	(Non recommandé) Utilisez des informations d'identification à long terme pour signer les AWS CLI demandes programmatiques adressées aux AWS SDK ou AWS aux API.	Suivez les instructions de l’interface que vous souhaitez utiliser. Pour le AWS CLI, voir Authentification à l'aide des informations d'identification utilisateur IAM dans le Guide de l'AWS Command Line Interface utilisateur. Pour les AWS SDK et les outils, voir Authentifier à l'aide d'informations d'identification à long terme dans le Guide de AWS référence des SDK et des outils. Pour les AWS API, consultez la section Gestion des clés d'accès pour les utilisateurs IAM dans le guide de l'utilisateur IAM.

Si vous utilisez des clés d'accès, consultez la section Meilleures pratiques de gestion des clés AWS d'accès.

Configurez l'accès programmatique à votre jeu

La plupart des jeux utilisent des services de backend pour communiquer à Amazon GameLift Servers l'aide des AWS SDK. Utilisez un service principal (agissant pour le compte d'un client de jeu) pour demander des sessions de jeu, placer des joueurs dans des jeux et effectuer d'autres tâches. Ces services ont besoin d'un accès programmatique et d'informations d'identification de sécurité pour authentifier les appels à l'API du service pour. Amazon GameLift Servers

En Amazon GameLift Servers effet, vous gérez cet accès en créant un utilisateur joueur dans Gestion des identités et des accès AWS (IAM). Gérez les autorisations des utilisateurs des joueurs à l'aide de l'une des options suivantes :

Créez un rôle IAM avec les autorisations d'utilisateur du joueur et autorisez celui-ci à assumer le rôle en cas de besoin. Le service principal doit inclure le code permettant d'assumer ce rôle avant d'envoyer des demandes àAmazon GameLift Servers. Conformément aux meilleures pratiques en matière de sécurité, les rôles fournissent un accès temporaire limité. Vous pouvez utiliser des rôles pour les charges de travail exécutées sur AWS des ressources (rôles IAM) ou en dehors de AWS (IAM Roles Anywhere).
Créez un groupe d'utilisateurs IAM avec des autorisations d'utilisateur de joueur et ajoutez votre utilisateur de joueur au groupe. Cette option fournit à l'utilisateur de votre joueur des informations d'identification à long terme, que le service principal doit stocker et utiliser lors de ses communications. Amazon GameLift Servers

Pour la syntaxe de la politique d'autorisation, voirExemples d'autorisations utilisateur pour les joueurs.

Pour plus d'informations sur la gestion des autorisations destinées à être utilisées par une charge de travail, voir Identités IAM : informations d'identification temporaires dans IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prise en main

Exemples d'autorisations IAM