翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS ユーザーアカウントを設定する
<a name="setting-up-aws-login"></a>

**ヒント**  
これらのトピックを使用して、これらのタスクに関するヘルプを取得します。  
で使用する AWS アカウント 新しい を取得しますAmazon GameLift Servers。
Amazon GameLift Servers リソースを操作するアクセス許可を持つユーザーまたはグループを作成します。
セキュリティ認証情報を設定する (Unreal と Unity の AWS CLI ツールとAmazon GameLift Serversプラグインを使用するにはこれらが必要です)


すべての AWS サービスと同様に、 Amazon GameLift Servers サービスとツール AWS アカウント を使用するには が必要です。 AWS アカウント には 2 つの主な機能があります。(1) アカウントで作成したすべての AWS リソースのコンテナを提供します。(2) ユーザー認証の設定やユーザーアクセス許可の制御など、 AWS リソースのセキュリティを管理できます。の作成に料金はかかりません AWS アカウント。

**AWS アカウントAmazon GameLift Serversの有無にかかわらず探索する**  
以下の目的で AWS アカウント**は必要ありません**。
+ [AWS for Games](https://aws.amazon.com/gametech/) でゲームエクスペリエンスを構築、実行、成長するための AWS ツールについて説明します。[ブログ](https://aws.amazon.com/blogs/gametech/)をお読みになり、[ソリューションのゲームライブラリ](https://aws.amazon.com/solutions/games)を参照してください。
+ Amazon GameLift Servers の詳細については、「[製品概要、FAQ、リソース](https://aws.amazon.com/gamelift/)」を参照してください。製品に関する質問に対する回答を見つけるよう** AWSに尋ね**ます。(次のプロンプトを試してください: 「マルチプレイヤーゲームをホストするための低コストのオプションを探しています」。)
+ 詳細については、ホスティングとマッチメーキングのデベロッパーガイドやサービス API リファレンスガイドなど、Amazon GameLift Servers が機能する仕組みを[技術ドキュメント](https://docs.aws.amazon.com/gamelift/)で確認してください。
+ [Amazon GameLift Servers 料金](https://aws.amazon.com/gamelift/servers/pricing/)とコスト最適化の手法に関する情報をご覧ください。[料金計算ツールを試して](https://calculator.aws/#/createCalculator/GameLift)、同時プレイヤー使用量 (CCU) のピークに基づいてホスティングコストがどのように計算されるかを確認してください。
+ ダウンロードを取得し、Amazon GameLift Servers SDK、プラグイン、ツールキットのコードリポジトリを確認します。「[Amazon GameLift Servers の開始方法](https://aws.amazon.com/gamelift/servers/getting-started/)」を参照してください。(これらを使用するには AWS アカウント が必要です）。

以下を行うには、 AWS アカウント**が必要です**。
+ Unreal と Unity の Amazon GameLift Servers プラグインを使用してオンボーディングワークフローに従うか、ゲームサーバーラッパーを使用します。
+  AWS マネジメントコンソールを使用して AWS リソースを作成および管理します。
+  AWS Command Line Interfaceを使用して AWS リソースを作成および管理します。
+ Amazon GameLift Servers 技術ドキュメントで Amazon Q を使用して、回答、ガイダンス、推奨事項を見つけます。

**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [Amazon GameLift Servers にユーザーの権限を設定する](#getting-started-create-iam-user)
+ [ユーザーにプログラムによるアクセスをセットアップする](#getting-started-iam-user-access-keys)
+ [ゲームへのプログラムによるアクセスをセットアップする](#getting-started-iam-player-user)
+ [Amazon GameLift Servers 向け IAM アクセス許可の例](gamelift-iam-policy-examples.md)
+ [Amazon GameLift Servers 用に IAM サービスロールをセットアップする](setting-up-role.md)

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、「 *AWS アカウント管理 リファレンスガイド*[」の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## Amazon GameLift Servers にユーザーの権限を設定する
<a name="getting-started-create-iam-user"></a>

Amazon GameLift Servers リソースの必要に応じて、追加のユーザーを作成するか、既存のユーザーにアクセス許可を拡大します。ベストプラクティス ([IAM におけるセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)) として、すべてのユーザーに最小特権のアクセス権限を適用します。アクセス許可構文のガイダンスについては、「[Amazon GameLift Servers 向け IAM アクセス許可の例](gamelift-iam-policy-examples.md)」を参照してください。

以下の手順を使用して、 AWS アカウントのユーザーの管理方法に基づいてユーザーアクセス許可を設定します。

アクセス許可を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。
+ のユーザーとグループ AWS IAM アイデンティティセンター:

  アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。
+ IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。
+ IAM ユーザー:
  + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。
  + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「*IAM ユーザーガイド*」の「[ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console)」の指示に従います。

IAM ユーザーと作業する場合、ベストプラクティスとして、個々のユーザーではなく、常にロールまたはユーザーグループにアクセス許可を付与してください。

## ユーザーにプログラムによるアクセスをセットアップする
<a name="getting-started-iam-user-access-keys"></a>

ユーザーが の AWS 外部で を操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。


****  

| プログラムによるアクセス権を必要とするユーザー | 目的 | 方法 | 
| --- | --- | --- | 
| IAM | (推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 
| ワークフォースアイデンティティ<br />(IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 
| IAM | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 | 
| IAM | (非推奨)長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/gameliftservers/latest/developerguide/setting-up-aws-login.html) | 

アクセスキーを使用する場合は、[AWS 「アクセスキーを管理するためのベストプラクティス](https://docs.aws.amazon.com/accounts/latest/reference/credentials-access-keys-best-practices.html)」を参照してください。

## ゲームへのプログラムによるアクセスをセットアップする
<a name="getting-started-iam-player-user"></a>

ほとんどのゲームは、 AWS SDKs Amazon GameLift Serversを使用して と通信するためにバックエンドサービスを使用します。(ゲームクライアントに代わって) バックエンドサービスを使用して、ゲームセッションをリクエストしたり、プレイヤーをゲームに参加させたり、その他のタスクを実行したりします。これらのサービスには、Amazon GameLift Servers の サービス API への呼び出しを認証するためのプログラムによるアクセスとセキュリティ認証情報が必要です。

ではAmazon GameLift Servers、 AWS Identity and Access Management (IAM) でプレイヤーユーザーを作成して、このアクセスを管理します。次のいずれかのオプションを使用して、プレイヤーのユーザーアクセス許可を管理します。
+ プレイヤーユーザーアクセス許可を持つ IAM ロールを作成し、必要に応じてプレイヤーユーザーがそのロールを引き受けられるようにします。バックエンドサービスには、Amazon GameLift Servers にリクエストを行う前にこのロールを引き受けるコードが含まれている必要があります。セキュリティのベストプラクティスに従い、ロールは限定的で一時的なアクセスを提供します。ロールは、 AWS リソース ([IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)) または AWS ([IAM Roles Anywhere](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_non-aws.html)) の外部で実行されているワークロードに使用できます。
+ プレイヤーユーザーアクセス許可を持つ IAM ユーザーグループを作成して、そのプレイヤーユーザーをグループに追加します。このオプションでは、Amazon GameLift Servers との通信時にバックエンドサービスが保存して使用する必要がある長期認証情報をプレイヤーユーザーに提供します。

アクセス許可ポリシーの構文については、「[プレイヤーユーザーアクセス許可の例](gamelift-iam-policy-examples.md#iam-policy-admin-game-dev-example)」を参照してください。

ワークロードで使用するアクセス許可の管理の詳細については、「[IAM アイデンティティ: IAM の一時認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_temp-creds)」を参照してください。