AWS políticas gerenciadas da para Amazon GameLift Servers
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Política gerenciada pelo AWS: GameLiftContainerFleetPolicy
Você pode anexar GameLiftContainerFleetPolicy aos perfis do IAM.
A política concede permissões para ações de computação em uma frota de contêineres do Amazon GameLift Servers. Uma frota de contêineres é um conjunto de recursos de hospedagem que o Amazon GameLift Servers gerencia para você. O Amazon GameLift Servers precisa de permissões para se conectar ao serviço do Amazon GameLift Servers e a outros serviços do AWS em seu nome.
Ao criar uma frota de contêineres com Amazon GameLift Servers, forneça um perfil de serviço do IAM com a política gerenciada GameLiftContainerFleetPolicy anexada. Para obter instruções sobre como criar o perfil de serviço, consulte Configurar um perfil de serviço do IAM para o Amazon GameLift Servers.
Para obter mais informações, consulte GameLiftContainerFleetPolicy.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
cloudwatch– Permite ao Amazon GameLift Servers gravar registros de sessão de jogos em um fluxo de logs do Amazon CloudWatch Events em sua conta da AWS. -
cloudwatch– Permite ao Amazon GameLift Servers criar um grupo de logs do CloudWatch para organizar os dados da sessão do jogo no fluxo de logs. -
s3– Permite ao Amazon GameLift Servers gravar logs de sessões de jogos em um bucket do Amazon Simple Storage Service em sua conta da AWS. -
s3– Permite ao Amazon GameLift Servers recuperar o Região da AWS em que um bucket específico do Amazon S3 reside, usando a ação da APIs3:GetBucketLocation. -
gamelift– Permite ao Amazon GameLift Servers recuperar um token de autenticação que permite que um servidor de jogos hospedado se comunique com o serviço Amazon GameLift Servers por meio de sua conta da AWS.
Atualizações do Amazon GameLift Servers para políticas gerenciadas pela AWS
Visualizar detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon GameLift Servers desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na Página de notas de lançamento do Amazon GameLift Servers.
| Alteração | Descrição | Data |
|---|---|---|
|
GameLiftContainerFleetPolicy – Mudança |
O Amazon GameLift Servers adicionou novas permissões para recuperar a Região da AWS de um bucket do Amazon S3. |
5 de fevereiro de 2024 |
|
GameLiftContainerFleetPolicy – Nova política |
O Amazon GameLift Servers adicionou novas permissões para permitir que contêineres de servidores de jogos sejam executados em frotas gerenciadas pelo Amazon GameLift Servers. |
12 de novembro de 2024 |
|
Amazon GameLift ServersO iniciou o rastreamento das alterações |
O Amazon GameLift Servers começou a monitorar as alterações para as políticas gerenciadas pela AWS. |
12 de novembro de 2024 |
