翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon GameLift Servers 用に IAM サービスロールをセットアップする
<a name="setting-up-role"></a>

一部のAmazon GameLift Servers機能では、所有している他の AWS リソースへの制限付きアクセスを拡張する必要があります。これを行うには、 AWS Identity and Access Management (IAM) ロールを作成します。IAM [ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) は、特定の許可があり、アカウントで作成できるもう 1 つの IAM アイデンティティです。IAM ロールは、 AWS アイデンティティができることとできないことを決定するアクセス許可ポリシーを持つアイデンティティであるという点で、IAM ユーザーと似ています AWS。ただし、ユーザーは 1 人の特定の人に一意に関連付けられますが、ロールはそれを必要とする任意の人が引き受けるようになっています。また、ロールには標準の長期認証情報 (パスワードやアクセスキーなど) も関連付けられません。その代わりに、ロールを引き受けると、ロールセッション用の一時的なセキュリティ認証情報が提供されます。

このトピックでは、Amazon GameLift Servers マネージドフリートで使用できるロールを作成する方法について説明します。Amazon GameLift Servers FleetIQ を使用して Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのゲームホスティングを最適化する場合は、[「 AWS アカウント の のセットアップAmazon GameLift Servers FleetIQ](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-iam-permissions.html)」を参照してください。

以下の手順では、カスタムアクセス許可ポリシー、および Amazon GameLift Servers にロールの引き受けを許可する信頼ポリシーを使用してロールを作成します。

## Amazon GameLift Servers マネージド EC2 フリートの IAM サービスロールを作成する
<a name="setting-up-role-custom"></a>

**ステップ 1: 許可ポリシーを作成する。**

このページの手順と例を使用して、使用している Amazon GameLift Servers フリートのタイプに応じたカスタムアクセス許可ポリシーを作成します。

**JSON ポリシーエディタでポリシーを作成するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. 左側のナビゲーションペインで、**[ポリシー]** を選択します。

   初めて **[ポリシー]** を選択する場合には、**[管理ポリシーにようこそ]** ページが表示されます。**今すぐ始める** を選択します。

1. ページの上部で、**[ポリシーを作成]** を選択します。

1. **ポリシーエディタ** セクションで、**JSON** オプションを選択します。

1. JSON ポリシードキュメントを入力するか貼り付けます。IAM ポリシー言語の詳細については、「[IAM JSON ポリシーリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies.html)」を参照してください。

1. [ポリシーの検証](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_policy-validator.html)中に生成されたセキュリティ警告、エラー、または一般警告をすべて解決してから、**[次へ]** を選択します。
**注記**  
いつでも **[ビジュアル]** と **[JSON]** エディタオプションを切り替えることができます。ただし、**[ビジュアル]** エディタで **[次へ]** に変更または選択した場合、IAM はポリシーを再構成してビジュアルエディタに合わせて最適化することがあります。詳細については、「*IAM ユーザーガイド*」の「[ポリシーの再構成](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure)」を参照してください。

1. (オプション) でポリシーを作成または編集するときに AWS マネジメントコンソール、テンプレートで使用できる JSON または YAML ポリシー CloudFormation テンプレートを生成できます。

   これを行うには、**ポリシーエディタ**で **[アクション]** を選択し、次に **[CloudFormation テンプレートを生成]** を選択します。詳細については CloudFormation、「 *AWS CloudFormation ユーザーガイド*」の「 [AWS Identity and Access Management リソースタイプのリファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html)」を参照してください。

1. ポリシーにアクセス権限を追加し終えたら、**[次へ]** を選択します。

1. **[確認と作成]** ページで、作成するポリシーの **[ポリシー名]** と **[説明]** (オプション) を入力します。**このポリシーで定義されているアクセス許可** を確認して、ポリシーによって付与されたアクセス許可を確認します。

1. (オプション) タグをキーと 値のペアとしてアタッチして、メタデータをポリシーに追加します。IAM でのタグの使用の詳細については、IAM *ユーザーガイド*の[AWS Identity and Access Management 「リソースのタグ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)」を参照してください。

1. **[ポリシーを作成]** をクリックして、新しいポリシーを保存します。

**ステップ 2: Amazon GameLift Servers が推測できるロールを作成する。**

**IAM ロールを作成するには**

1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** を選択します。

1. **[信頼されたエンティティを選択]** ページで、**[カスタム信頼ポリシー]** オプションを選択します。これを選択すると、**[カスタム信頼ポリシー]** エディタが開きます。

1. デフォルトの JSON 構文を次の構文に置き換え、**[次へ]** を選択して続行します。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "gamelift.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. **[アクセス許可を追加]** ページで、ステップ 1 で作成したアクセス許可ポリシーを探して選択します。**[次へ]** を選択して続行します。

1. **[名前、確認、および作成]** ページで、作成するロールの **[ポリシー名]** と **[説明]** (オプション) を入力します。**[信頼エンティティ]** と **[追加されたアクセス許可]** を確認します。

1. **[ロールを作成]** を選択して新しいロールを保存します。

## Amazon GameLift Servers マネージドコンテナの IAM ロールを作成する
<a name="setting-up-role-containers"></a>

Amazon GameLift Servers マネージドコンテナを使用している場合は、コンテナフリートで使用する IAM サービスロールを作成する必要があります。このロールは、コンテナフリートリソースを管理し、ユーザーに代わってアクションを実行Amazon GameLift Serversするために必要な制限付きアクセス許可を付与します。

**コンテナフリートの IAM ロールを作成するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** を選択します。

1. **信頼されたエンティティの選択**ページで、**AWS サービス**を選択し、**ユースケース**「GameLift」を選択します。**[次へ]** を選択します。

1. **[アクセス許可の追加]** ページで、マネージドポリシー `GameLiftContainerFleetPolicy` を選択します。[**次へ**] を選択します。このポリシーの詳細については、「[AWS の 管理ポリシー Amazon GameLift Servers](security-iam-awsmanpol.md)」を参照してください。

1. **[名前、確認、および作成]** ページで、ロール名を入力して、**[ロールの作成]** をクリックします。

## アクセス許可ポリシーの構文
<a name="setting-up-role-syntax"></a>
+ **Amazon GameLift Servers がサービスロールを引き受けるためのアクセス許可**

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "gamelift.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
  }
  ```

------
+ **デフォルトで有効になっていない AWS リージョンへのアクセス許可**

------
#### [ JSON ]

****  

  ```
  {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": [
            "gamelift.amazonaws.com",
            "gamelift.ap-east-1.amazonaws.com",
            "gamelift.me-south-1.amazonaws.com",
            "gamelift.af-south-1.amazonaws.com",
            "gamelift.eu-south-1.amazonaws.com" 
          ]
        },
        "Action": "sts:AssumeRole"
      }
    ]
  }
  ```

------