Configurare un account AWS utente - Amazon GameLift Servers

Registrati per un Account AWS Crea un utente con accesso amministrativo Imposta le autorizzazioni utente per Amazon GameLift Servers Configura l'accesso programmatico per gli utenti Configura l'accesso programmatico per il tuo gioco

Suggerimento

Usa questi argomenti per ottenere assistenza con queste attività:

Acquistane uno nuovo Account AWS da utilizzare conAmazon GameLift Servers.
Crea un utente o un gruppo con le autorizzazioni per lavorare con Amazon GameLift Servers le risorse.
Imposta le credenziali di sicurezza (ti servono per usare AWS CLI gli strumenti e i Amazon GameLift Servers plugin per Unreal e Unity)

Come per tutti i AWS servizi, è necessario un utente Account AWS per utilizzare il Amazon GameLift Servers servizio e gli strumenti. An Account AWS svolge due funzioni principali: (1) fornisce un contenitore per tutte le AWS risorse create con l'account; e (2) consente di gestire la sicurezza AWS delle risorse, inclusa la configurazione dell'autenticazione degli utenti e il controllo delle autorizzazioni di accesso degli utenti. Non è previsto alcun costo per la creazione di un Account AWS.

Esplora Amazon GameLift Servers con o senza un AWS account

Non hai bisogno di un AWS account per:

Scopri AWS gli strumenti per creare, gestire e far crescere le esperienze di gioco su AWS for Games. Leggi il blog e sfoglia la libreria Solutions for Games.
Scopri di più Amazon GameLift Servers nella panoramica del prodotto FAQs e nelle risorse. Chiedi AWS di trovare le risposte alle tue domande sui prodotti. (Prova questo: «Sto cercando opzioni a basso costo per ospitare la mia partita multiplayer».)
Per un'analisi più approfondita, scopri cosa Amazon GameLift Servers funziona nella documentazione tecnica, comprese le guide per gli sviluppatori per l'hosting e il matchmaking e la guida di riferimento sulle API di servizio.
Consulta le informazioni sulle tecniche di ottimizzazione Amazon GameLift Serversdei prezzi e dei costi. Prova il Calcolatore dei prezzi per scoprire come vengono calcolati i costi di hosting in base al picco di utilizzo simultaneo dei giocatori (CCU).
Scarica i download e visualizza gli archivi di codice Amazon GameLift Servers SDKs, i plugin e i toolkit. Vedi Guida introduttiva. Amazon GameLift Servers (Hai bisogno di un Account AWS per usarli.)

È necessario un AWS account per:

Segui i flussi di lavoro di onboarding con i Amazon GameLift Servers plugin per Unreal e Unity o usa il wrapper del server di gioco.
Crea e gestisci risorse utilizzando. AWS AWS Management Console
Crea e gestisci AWS risorse utilizzando AWS Command Line Interface.
Usa Amazon Q con la documentazione Amazon GameLift Servers tecnica inclusa per trovare risposte, linee guida e consigli.

Argomenti

Registrati per un Account AWS
Crea un utente con accesso amministrativo
Imposta le autorizzazioni utente per Amazon GameLift Servers
Configura l'accesso programmatico per gli utenti
Configura l'accesso programmatico per il tuo gioco
Esempi di autorizzazioni IAM per Amazon GameLift Servers
Imposta un ruolo di servizio IAM per Amazon GameLift Servers

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire attività che richiedono l’accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

Per informazioni sull’accesso utilizzando un utente root, consulta la pagina Accedere come utente root nella Guida per l’utente di Accedi ad AWS .
Abilita l’autenticazione a più fattori (MFA) per l’utente root.

Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Crea un utente con accesso amministrativo

Abilita il Centro identità IAM.

Per istruzioni, consulta Abilitazione del AWS IAM Identity Center nella Guida per l’utente di AWS IAM Identity Center .
Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.

Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accesso come utente amministratore

Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.

Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta AWS Accedere al portale di accesso nella Guida per l'Accedi ad AWS utente.

Assegnazione dell’accesso ad altri utenti

Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.

Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l’utente di AWS IAM Identity Center .
Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).

Per istruzioni, consulta Aggiungere gruppi nella Guida per l’utente di AWS IAM Identity Center .

Imposta le autorizzazioni utente per Amazon GameLift Servers

Crea utenti aggiuntivi o estendi le autorizzazioni di accesso agli utenti esistenti in base alle esigenze delle tue Amazon GameLift Servers risorse. Come best practice (best practice di sicurezza in IAM), applica le autorizzazioni con privilegi minimi per tutti gli utenti. Per indicazioni sulla sintassi delle autorizzazioni, consulta. Esempi di autorizzazioni IAM per Amazon GameLift Servers

Utilizza le seguenti istruzioni per impostare le autorizzazioni utente in base a come gestisci gli utenti del tuo account. AWS

Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:

Utenti e gruppi in AWS IAM Identity Center:

Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l’utente di AWS IAM Identity Center .
Utenti gestiti in IAM tramite un provider di identità:

Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Create a role for a third-party identity provider (federation) della Guida per l’utente IAM.
Utenti IAM:
- Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina Create a role for an IAM user della Guida per l’utente IAM.
- (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l’utente IAM.

Quando lavori con utenti IAM, come best practice, assegna sempre le autorizzazioni ai ruoli o ai gruppi di utenti, non ai singoli utenti.

Configura l'accesso programmatico per gli utenti

Gli utenti necessitano dell'accesso programmatico se desiderano interagire con l' AWS esterno di. AWS Management Console Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.

Quale utente necessita dell’accesso programmatico?	Per	Come
IAM	(Consigliato) Utilizza le credenziali della console come credenziali temporanee per firmare le richieste programmatiche a,, o. AWS CLI AWS SDKs AWS APIs	Segui le istruzioni per l’interfaccia che desideri utilizzare. Per la AWS CLI, consulta Login for AWS local development nella Guida per l'AWS Command Line Interface utente. Per AWS SDKs, consulta Login for AWS local development nella AWS SDKs and Tools Reference Guide.
Identità della forza lavoro (Utenti gestiti nel centro identità IAM)	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs	Segui le istruzioni per l’interfaccia che desideri utilizzare. Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.
IAM	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs	Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.
IAM	(Non consigliato) Utilizza credenziali a lungo termine per firmare richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l’interfaccia che desideri utilizzare. Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti. Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.

Se utilizzi le chiavi di accesso, consulta Best practice per la gestione delle chiavi di AWS accesso.

Configura l'accesso programmatico per il tuo gioco

La maggior parte dei giochi utilizza servizi di backend per comunicare Amazon GameLift Servers tramite. AWS SDKs Utilizza un servizio di backend (che funge da client di gioco) per richiedere sessioni di gioco, inserire giocatori in giochi e altre attività. Questi servizi richiedono l'accesso programmatico e le credenziali di sicurezza per autenticare le chiamate all'API del servizio. Amazon GameLift Servers

InfattiAmazon GameLift Servers, gestisci questo accesso creando un utente giocatore in AWS Identity and Access Management (IAM). Gestisci le autorizzazioni utente del giocatore tramite una delle seguenti opzioni:

Crea un ruolo IAM con le autorizzazioni dell'utente giocatore e consenti all'utente giocatore di assumere il ruolo quando necessario. Il servizio di backend deve includere il codice per assumere questo ruolo prima di effettuare richieste a. Amazon GameLift Servers In conformità con le migliori pratiche di sicurezza, i ruoli forniscono un accesso limitato e temporaneo. Puoi utilizzare i ruoli per i carichi di lavoro in esecuzione su AWS risorse (ruoli IAM) o all'esterno di AWS (IAM Roles Anywhere).
Crea un gruppo di utenti IAM con autorizzazioni utente giocatore e aggiungi il tuo utente giocatore al gruppo. Questa opzione fornisce all'utente giocatore le credenziali a lungo termine, che il servizio di backend deve archiviare e utilizzare per comunicare. Amazon GameLift Servers

Per la sintassi della politica di autorizzazione, vedi. Esempi di autorizzazioni utente per i giocatori

Per ulteriori informazioni sulla gestione delle autorizzazioni per l'uso da parte di un carico di lavoro, consulta IAM Identities: Temporary credentials in IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Esempi di autorizzazioni IAM