Buat peran untuk Amazon EC2 - Amazon GameLift Servers

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat peran untuk Amazon EC2

Peran ini memungkinkan EC2 sumber daya Amazon Anda untuk berkomunikasi Amazon GameLift ServersFleetIQ. Misalnya, server game Anda, yang berjalan di EC2 instans Amazon, harus dapat melaporkan status kesehatan. Sertakan peran ini dalam profil instans IAM dengan template EC2 peluncuran Amazon Anda saat membuat grup server Amazon GameLift Servers FleetIQ game.

Gunakan AWS CLI untuk membuat peran untuk Amazon EC2, lampirkan kebijakan khusus dengan izin yang diperlukan, dan lampirkan peran tersebut ke profil instance. Untuk informasi selengkapnya, lihat Membuat Peran untuk AWS Layanan.

AWS CLI

Langkah-langkah ini menjelaskan cara membuat peran layanan dengan Amazon GameLift Servers izin khusus untuk Amazon EC2 menggunakan. AWS CLI

  1. Membuat file trust policy (contoh: FleetIQtrustpolicyEC2.json) dengan sintaks JSON berikut.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Buat IAM role baru dengan iam create-role dan kaitkan dengan file JSON trust policy yang baru saja Anda buat.

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    Ketika permintaan berhasil, respon meliputi properti dari peran yang baru dibuat. Perhatikan nilai ARN. Anda akan memerlukan informasi ini saat menyiapkan template EC2 peluncuran Amazon Anda.

  3. Membuat file kebijakan izin (contoh: FleetIQpermissionsEC2.json) dengan sintaks JSON berikut.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. Gunakan iam put-role-policy untuk melampirkan file JSON kebijakan izin, yang baru saja Anda buat, ke peran baru.

    Windows: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    Untuk memverifikasi bahwa kebijakan izin dilampirkan, panggil iam list-role-policies dengan nama peran baru.

  5. Buat profil instance dengan iam create-instance-profile dengan peran baru untuk digunakan dengan Amazon EC2. Untuk informasi selengkapnya, lihat Mengelola Profil Instans.

    AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    Ketika permintaan berhasil, respon meliputi properti dari profil instans yang baru dibuat.

  6. Gunakan iam add-role-to-instance -profile untuk melampirkan peran ke profil instance.

     AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

Peran dan profil sekarang siap digunakan dengan template EC2 peluncuran Amazon.