翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の IAM アクセス許可の例 Amazon GameLift Servers
これらの例の構文を使用して、 Amazon GameLift Serversリソースへのアクセスを必要とするユーザーの AWS Identity and Access Management (IAM) アクセス許可を設定します。ユーザーアクセス許可の管理に関する詳細は、「のユーザーアクセス許可を設定する Amazon GameLift Servers」を参照してください。IAM アイデンティティセンター以外のユーザーのアクセス許可を管理する場合、ベストプラクティスとして、個々のユーザーではなく、常に IAM ロールまたはユーザーグループにアクセス許可をアタッチしてください。
スタンドアロンソリューションAmazon GameLift ServersFleetIQとして を使用している場合は、「 のセットアップ AWS アカウント 」を参照してくださいAmazon GameLift ServersFleetIQ。
管理アクセス許可の例
これらの例では、ホスティング管理者または開発者に、Amazon GameLift Serversゲームホスティングリソースを管理するためのターゲットを絞ったアクセス権を付与します。
例 Amazon GameLift Servers フルアクセスリソースのアクセス許可の構文
次の の例では、すべてのAmazon GameLift Serversリソースへのフルアクセスを拡張します。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" } }
例 デフォルトで有効になっていないリージョンをサポートするAmazon GameLift Serversリソースアクセス許可の構文
次の の例では、デフォルトで有効になっていないすべてのAmazon GameLift Serversリソースと AWS リージョンへのアクセスを拡張します。デフォルトで有効になっていないリージョンとそれを有効にする方法についての詳細は、「AWS 全般のリファレンス」の「AWS リージョンの管理」を参照してください。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ec2:DescribeRegions", "gamelift:*" ], "Resource": "*" } }
例 Amazon ECR のコンテナイメージにアクセスするためのAmazon GameLift Serversリソースの構文
次の例では、マネージドコンテナフリートを操作するときにAmazon GameLift Serversユーザーが必要とする Amazon Elastic Container Registry (Amazon ECR) アクションへのアクセスを拡張します。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "ecr:DescribeImages", "ecr:BatchGetImage", "ecr:GetDownloadUrlForLayer" ], "Resource": "*" } }
例 Amazon GameLift Servers リソースとPassRoleアクセス許可の構文
次の例では、すべての Amazon GameLift Serversリソースへのアクセスを拡張し、IAM サービスロールを に渡すことをユーザーに許可しますAmazon GameLift Servers。サービスロールは、「」で説明されているように、ユーザーに代わって他のリソースやサービスにアクセスする機能Amazon GameLift Serversを制限しますの IAM サービスロールを設定する Amazon GameLift Servers。例えば、CreateBuildリクエストに応答する場合、 は Amazon S3 バケット内のビルドファイルにアクセスAmazon GameLift Serversする必要があります。PassRole アクションの詳細については、「IAM ユーザーガイド」の「IAM: IAM ロールを特定の AWS サービスに渡す」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "gamelift:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "gamelift.amazonaws.com" } } } ] }
プレイヤーユーザーアクセス許可の例
これらの例では、バックエンドサービスまたは他のエンティティが API を呼び出すことができますAmazon GameLift Servers。ゲームセッション、プレイヤーセッション、マッチメーキングを管理する一般的なシナリオを網羅しています。詳細については、ゲームへのプログラムによるアクセスをセットアップするを参照してください。
例 ゲームセッションプレイスメントアクセス許可の構文
次の例では、ゲームセッションプレイスメントキューを使用してゲームセッションを作成し、プレイヤーセッションを管理する Amazon GameLift Servers APIs へのアクセスを拡張します。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionPlacements", "Effect": "Allow", "Action": [ "gamelift:StartGameSessionPlacement", "gamelift:DescribeGameSessionPlacement", "gamelift:StopGameSessionPlacement", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 マッチメーキングアクセス許可の構文
次の例では、FlexMatchマッチメーキングアクティビティを管理する Amazon GameLift Servers APIs へのアクセスを拡張します。 は、新規または既存のゲームセッションのプレイヤーをFlexMatchマッチングし、 でホストされているゲームのゲームセッション配置を開始しますAmazon GameLift Servers。FlexMatch の詳細については、「Amazon GameLift ServersFlexMatch とは」を参照してください。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForGameSessionMatchmaking", "Effect": "Allow", "Action": [ "gamelift:StartMatchmaking", "gamelift:DescribeMatchmaking", "gamelift:StopMatchmaking", "gamelift:AcceptMatch", "gamelift:StartMatchBackfill", "gamelift:DescribeGameSessions" ], "Resource": "*" } }
例 ゲームセッションの手動プレイスメントアクセス許可の構文
次の の例では、指定されたフリートでゲームセッションとプレイヤーセッションを手動で作成する Amazon GameLift Servers API へのアクセスを拡張します。 APIs このシナリオは、プレイヤーが利用可能なゲームセッションのリストから選択して参加できるゲーム (「リスト & ピック」方式) など、プレイスメントキューを使用しないゲームをサポートします。
{ "Version": "2012-10-17", "Statement": { "Sid": "PlayerPermissionsForManualGameSessions", "Effect": "Allow", "Action": [ "gamelift:CreateGameSession", "gamelift:DescribeGameSessions", "gamelift:SearchGameSessions", "gamelift:CreatePlayerSession", "gamelift:CreatePlayerSessions", "gamelift:DescribePlayerSessions" ], "Resource": "*" } }
