Amazon EC2 のロールを作成する - Amazon GameLift Servers

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 のロールを作成する

このロールにより、Amazon EC2 リソースが通信できるようになりますAmazon GameLift ServersFleetIQ。たとえば、Amazon EC2 インスタンスで実行されているゲームサーバーは、ヘルスステータスをレポートできる必要があります。Amazon GameLift ServersFleetIQ ゲームサーバーグループを作成するときに、このロールを Amazon EC2 起動テンプレートの IAM インスタンスプロファイルに含めます。

CLI を使用して Amazon EC2 AWS のロールを作成し、必要なアクセス許可を持つカスタムポリシーをアタッチし、そのロールをインスタンスプロファイルにアタッチします。詳細については、「 AWS サービスのロールの作成」を参照してください。

AWS CLI

これらのステップでは、 を使用して Amazon EC2 のカスタムAmazon GameLift Serversアクセス許可を持つサービスロールを作成する方法について説明します AWS CLI。

  1. 次の JSON 構文を使用して、信頼ポリシーファイル (例: FleetIQtrustpolicyEC2.json) を作成します。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. [iam create-role](IAM Create-ロール)で新しい IAM ロールを作成します、先ほど作成した信頼ポリシー JSON ファイルに関連付けます。

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    リクエストが成功すると、応答には新しく作成したロールのプロパティが含まれます。ARN 値を書き留めます。この情報は、Amazon EC2 起動テンプレートを設定する場合に必要になります。

  3. 次の JSON 構文を使用して、アクセス許可ポリシーファイル (例: FleetIQpermissionsEC2.json) を作成します。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. iam put-role-policy を使用して、先ほど作成したアクセス許可ポリシー JSON ファイルを新しいロールにアタッチします。

    Windows: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    アクセス許可ポリシーがアタッチされていることを確認するには、新しいロール名で iam list-role-policies を呼び出します。

  5. [iam create-instance-profile](iam インスタンスプロファイル)でインスタンスプロファイルを作成します。新しいロールは Amazon EC2 で使用します。詳細については、「インスタンスプロファイルの管理」を参照してください。

    AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    リクエストが成功すると、応答には新しく作成されたインスタンスプロファイルのプロパティが含まれるようになります。

  6. iam add-role-to-instance-profile を使用して、インスタンスプロファイルにロールをアタッチします。

     AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

これで、ロールおよびプロファイルを Amazon EC2 起動テンプレートで使用する準備ができました。