Configurar um perfil de serviço do IAM para o Amazon GameLift Servers - Amazon GameLift Servers
Criar um perfil de serviço do IAM para um perfil de serviço do IAM para uma frota de EC2 gerenciada pela Amazon GameLift ServersCriar um perfil do IAM para contêineres gerenciados pela Amazon GameLift ServersSintaxe da política de permissões

Configurar um perfil de serviço do IAM para o Amazon GameLift Servers

Alguns recursos do Amazon GameLift Servers exigem que você estenda o acesso limitado a outros recursos da AWS que você possui. Para fazer isso, crie um perfil do AWS Identity and Access Management (IAM). Um perfil do IAM é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Um perfil do IAM é semelhante a um usuário do IAM porque é uma identidade da AWS com políticas de permissão que determinam o que ela pode e não pode fazer na AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.

Este tópico aborda como criar um perfil que você pode usar com as frotas gerenciadas do Amazon GameLift Servers. Se você usa o Amazon GameLift Servers FleetIQ para otimizar a hospedagem de jogos nas instâncias do Amazon Elastic Compute Cloud (Amazon EC2), consulte Configurar sua Conta da AWS para Amazon GameLift Servers FleetIQ.

No procedimento a seguir, crie um perfil com uma política de permissões personalizada e uma política de confiança que permite ao Amazon GameLift Servers assumir o perfil.

Criar um perfil de serviço do IAM para um perfil de serviço do IAM para uma frota de EC2 gerenciada pela Amazon GameLift Servers

Etapa 1: criar uma política de permissões.

Use as instruções e os exemplos nesta página para criar uma política de permissões personalizada para o tipo de frota do Amazon GameLift Servers com a qual você está trabalhando.

Para usar o editor de políticas JSON para criar uma política

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Políticas.

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Insira ou cole um documento de política JSON. Para obter detalhes sobre a linguagem da política do IAM, consulte a referência de política JSON do IAM.

  6. Resolva os avisos de segurança, erros ou avisos gerais gerados durante a validação de política e depois escolha Próximo.

    nota

    Você pode alternar entre as opções de editor Visual e JSON a qualquer momento. Porém, se você fizer alterações ou escolher Próximo no editor Visual, o IAM poderá reestruturar a política a fim de otimizá-la para o editor visual. Para obter mais informações, consulte Restruturação de política no Guia do usuário do IAM.

  7. (Opcional) Ao criar ou editar uma política no Console de gerenciamento da AWS, você pode gerar um modelo de política JSON ou YAML que pode ser usado em modelos do CloudFormation.

    Para isso, no Editor de políticas, escolha Ações e depois escolha Gerar modelo do CloudFormation. Para saber mais sobre o CloudFormation, consulte Referência de tipos de recurso do AWS Identity and Access Management no Guia do usuário do AWS CloudFormation.

  8. Quando terminar de adicionar as permissões à política, escolha Avançar.

  9. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  10. (Opcional) Adicione metadados à política associando tags como pares de chave-valor. Para obter mais informações sobre o uso de tags no IAM, consulte Tags para recursos do AWS Identity and Access Management no Guia do usuário do IAM.

  11. Escolha Criar política para salvar sua nova política.

Etapa 2: Crie um perfil que o Amazon GameLift Servers possa assumir.

Para criar um perfil do IAM

  1. No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.

  2. Na página Selecionar entidade confiável, escolha a opção Política de confiança personalizada. Esta seleção abre o editor de Política de confiança personalizada.

  3. Substitua a sintaxe JSON padrão pela seguinte e, em seguida, escolha Avançar para continuar.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Na página Adicionar permissões, localize e selecione a política de permissões criada na Etapa 1. Escolha Avançar para continuar.

  5. Na página Nome, revisar e criar, insira um Nome de perfil e uma Descrição (opcional) para o perfil que você está criando. Revise as Entidades confiáveis e as Permissões adicionadas.

  6. Escolha Criar perfil para salvar seu novo perfil.

Criar um perfil do IAM para contêineres gerenciados pela Amazon GameLift Servers

Se você estiver usando contêineres gerenciados pelo Amazon GameLift Servers, precisará criar um perfil de serviço do IAM para uso com uma frota de contêineres. Esse perfil concede permissões limitadas de que o Amazon GameLift Servers precisa para gerenciar os recursos da sua frota de contêineres e realizar ações em seu nome.

Para criar um perfil do IAM para uma frota de contêineres

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM, em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Perfis e, em seguida, Criar perfil.

  3. Na página Selecionar entidade confiável, escolha serviço da AWS e selecione o caso de uso “GameLift”. Escolha Próximo.

  4. Em Adicionar permissões, escolha a política gerenciada GameLiftContainerFleetPolicy. Escolha Próximo. Para obter mais informações sobre essa política, consulte AWS políticas gerenciadas da para Amazon GameLift Servers.

  5. Em Nomear, revisar e criar, insira um nome do perfil e escolha Criar perfil para salvar o novo perfil.

Sintaxe da política de permissões

  • Permissões para que o Amazon GameLift Servers assuma a perfil de serviço

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "gamelift.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  • Permissões para acessar regiões da AWS que não estejam habilitadas por padrão

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "gamelift.ap-east-1.amazonaws.com",
          "gamelift.me-south-1.amazonaws.com",
          "gamelift.af-south-1.amazonaws.com",
          "gamelift.eu-south-1.amazonaws.com" 
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}