Amazon GameLift Servers 向け IAM アクセス許可の例 - Amazon GameLift Servers
管理アクセス許可の例プレイヤーユーザーアクセス許可の例

Amazon GameLift Servers 向け IAM アクセス許可の例

これらの例の構文を使用して、AWS Identity and Access Management リソースにアクセスする必要があるユーザーに Amazon GameLift Servers (IAM) アクセス許可を設定します。ユーザーアクセス許可の管理に関する詳細は、「Amazon GameLift Servers にユーザーの権限を設定する」を参照してください。IAM アイデンティティセンター以外のユーザーのアクセス許可を管理する場合、ベストプラクティスとして、個々のユーザーではなく、常に IAM ロールまたはユーザーグループにアクセス許可をアタッチしてください。

Amazon GameLift Servers FleetIQ をスタンドアロンソリューションとして使用する場合は、「Amazon GameLift Servers FleetIQ 用に AWS アカウント をセットアップする」を参照してください。

管理アクセス許可の例

これらの例では、ホスティング管理者または開発者に、Amazon GameLift Servers ゲームホスティングリソースを管理するためのターゲットを絞ったアクセス権を付与します。

例 Amazon GameLift Servers のリソースへのフルアクセス許可の構文

以下の例では、すべての Amazon GameLift Servers リソースへのフルアクセスを拡張します。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": "gamelift:*",
    "Resource": "*"
  }
}
例 デフォルトでは有効になっていないリージョンをサポートする Amazon GameLift Servers リソースアクセス許可の構文

次の例では、デフォルトで有効になっていないすべての Amazon GameLift Servers リソースと AWS リージョンへのアクセスを拡張します。デフォルトで有効になっていないリージョンとそれを有効にする方法についての詳細は、「AWS 全般のリファレンス」の「AWS リージョン の管理」を参照してください。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ec2:DescribeRegions",
      "gamelift:*"
    ],
    "Resource": "*"
  }
}
例 Amazon ECR のコンテナイメージにアクセスするための Amazon GameLift Servers リソースの構文

次の例では、マネージドコンテナフリートを操作するときにAmazon GameLift Serversユーザーが必要とする Amazon Elastic Container Registry (Amazon ECR) アクションへのアクセスを拡張します。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Effect": "Allow",
    "Action": [
      "ecr:DescribeImages",
      "ecr:BatchGetImage",
      "ecr:GetDownloadUrlForLayer"
    ],
    "Resource": "*"
  }
}
例 Amazon GameLift Servers リソースと PassRole アクセス許可の構文

次の例では、すべての Amazon GameLift Servers リソースへのアクセスを拡張し、ユーザーが IAM サービスロールを Amazon GameLift Servers に渡せるようにします。「Amazon GameLift Servers 用に IAM サービスロールをセットアップする」で説明されているように、サービスロールを使用すると、Amazon GameLift Servers がユーザーに代わって他のリソースやサービスにアクセスする能力が制限されます。例えば、CreateBuild リクエストに応答する場合、Amazon GameLift Servers は Amazon S3 バケット内のビルドファイルにアクセスする必要があります。PassRole アクションの詳細については、「IAM ユーザーガイド」の「IAM: IAM ロールを特定の AWS のサービスに渡す」を参照してください。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "gamelift:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "gamelift.amazonaws.com"
        }
      }
    }
  ]
}

プレイヤーユーザーアクセス許可の例

これらの例により、バックエンドサービスまたはその他のエンティティが Amazon GameLift Servers API に API コールを行うことができます。ゲームセッション、プレイヤーセッション、マッチメーキングを管理する一般的なシナリオを網羅しています。詳細については、「ゲームへのプログラムによるアクセスをセットアップする」を参照してください。

例 ゲームセッションプレイスメントアクセス許可の構文

次の例では、ゲームセッションプレイスメントキューを使用してゲームセッションを作成し、プレイヤーセッションを管理する Amazon GameLift Servers API へのアクセスを拡張します。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionPlacements",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartGameSessionPlacement",
      "gamelift:DescribeGameSessionPlacement",
      "gamelift:StopGameSessionPlacement",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
例 マッチメーキングアクセス許可の構文

次の例では、FlexMatch マッチメーキングアクティビティを管理する Amazon GameLift Servers APIs へのアクセスを拡張します。FlexMatch は、新規または既存のゲームセッションのプレイヤーをマッチングし、Amazon GameLift Servers でホストされているゲームのゲームセッション配置を開始します。FlexMatch の詳細については、「Amazon GameLift ServersFlexMatch とは」を参照してください。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForGameSessionMatchmaking",
    "Effect": "Allow",
    "Action": [
      "gamelift:StartMatchmaking",
      "gamelift:DescribeMatchmaking",
      "gamelift:StopMatchmaking",
      "gamelift:AcceptMatch",
      "gamelift:StartMatchBackfill",
      "gamelift:DescribeGameSessions"
    ],
    "Resource": "*"
  }
}
例 ゲームセッションの手動プレイスメントアクセス許可の構文

次の例では、指定されたフリートでゲームセッションとプレイヤーセッションを手動で作成する Amazon GameLift Servers API へのアクセスを拡張しています。このシナリオは、プレイヤーが利用可能なゲームセッションのリストから選択して参加できるゲーム (「リスト & ピック」方式) など、プレイスメントキューを使用しないゲームをサポートします。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": {
    "Sid": "PlayerPermissionsForManualGameSessions",
    "Effect": "Allow",
    "Action": [
      "gamelift:CreateGameSession",
      "gamelift:DescribeGameSessions",
      "gamelift:SearchGameSessions",
      "gamelift:CreatePlayerSession",
      "gamelift:CreatePlayerSessions",
      "gamelift:DescribePlayerSessions"
    ],
    "Resource": "*"
  }
}