Amazon EC2의 역할 생성 - Amazon GameLift Servers

Amazon EC2의 역할 생성

이 역할을 통해 Amazon EC2 리소스는 Amazon GameLift Servers FleetIQ와 통신할 수 있습니다. 예를 들어 Amazon EC2 인스턴스에서 실행 중인 게임 서버는 상태를 보고할 수 있어야 합니다. Amazon GameLift Servers FleetIQ 게임 서버 그룹을 생성할 때 Amazon EC2 시작 템플릿과 함께 IAM 인스턴스 프로파일에 이 역할을 포함합니다.

AWS CLI를 사용하여 Amazon EC2에 대한 역할을 생성하고 필요한 권한이 있는 사용자 지정 정책을 연결하고 역할을 인스턴스 프로파일에 연결합니다. 자세한 내용은 AWS 서비스에 대한 역할 생성을 참조하세요.

AWS CLI

다음 단계에서는 AWS CLI를 사용하여 Amazon EC2에 대한 사용자 지정 Amazon GameLift Servers 권한이 있는 서비스 역할을 생성하는 방법에 대해 설명합니다.

  1. 다음 JSON 구문을 사용하여 신뢰 정책 파일(예: FleetIQtrustpolicyEC2.json)을 생성합니다.

    JSON
    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. iam create-role을 사용하여 새 IAM 역할을 생성하고 방금 생성한 신뢰 정책 JSON 파일에 연결합니다.

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    요청이 성공하면 새로 생성된 역할의 속성이 응답에 포함됩니다. ARN 값을 메모해 둡니다. 이 정보는 Amazon EC2 시작 템플릿을 설정할 때 필요합니다.

  3. 다음 JSON 구문을 사용하여 권한 정책 파일(예: FleetIQpermissionsEC2.json)을 생성합니다.

    JSON
    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. iam put-role-policy를 사용하여 방금 생성한 권한 정책 JSON 파일을 새 역할에 연결합니다.

    Windows: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    권한 정책이 연결되어 있는지 확인하려면 iam list-role-policies를 새 역할의 이름으로 호출합니다.

  5. Amazon EC2에서 사용할 새 역할을 가진 iam create-instance-profile을 사용하여 인스턴스 프로파일을 생성합니다. 자세한 내용은 인스턴스 프로파일 관리를 참조하세요.

    AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    요청이 성공하면 새로 생성된 인스턴스 프로파일의 속성이 응답에 포함됩니다.

  6. iam add-role-to-instance-profile을 사용하여 인스턴스 프로파일에 역할을 연결합니다.

     AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

이제 Amazon EC2 시작 템플릿에 역할 및 프로필을 사용할 수 있습니다.