Crie um perfil do Amazon EC2 - Amazon GameLift Servers

Crie um perfil do Amazon EC2

Esse perfil permite que os recursos do Amazon EC2 se comuniquem com o Amazon GameLift Servers FleetIQ. Por exemplo, os servidores de jogos, que estão sendo executados em instâncias do Amazon EC2, precisam ser capazes de relatar o status de integridade. Inclua esse perfil em um perfil de instância do IAM com seu modelo de lançamento do Amazon EC2 ao criar um grupo de servidores de jogos do Amazon GameLift Servers FleetIQ.

Use a CLI da AWS para criar o perfil do Amazon EC2, anexar uma política personalizada com as permissões necessárias e anexar o perfil a um perfil de instância. Para obter mais informações, consulte Criar uma perfil para um serviço da AWS.

AWS CLI

Estas etapas descrevem como criar um perfil de serviço com permissões do Amazon GameLift Servers personalizadas para o Amazon EC2 usando a AWS CLI.

  1. Crie um arquivo de política de confiança (exemplo: FleetIQtrustpolicyEC2.json) com a seguinte sintaxe JSON.

    JSON
    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Crie um perfil do IAM com iam create-role e associe-a ao arquivo JSON da política de confiança que acabou de criar.

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyEC2.json

    Linux: 

    AWS iam create-role --role-name FleetIQ-role-for-EC2 --assume-role-policy-document file://policies/FleetIQtrustpolicyEC2.json

    Se a solicitação for bem-sucedida, a resposta incluirá as propriedades do perfil recém-criado. Anote o valor do ARN. Você precisará dessas informações ao configurar o modelo de execução do Amazon EC2.

  3. Crie um arquivo de política de permissões (exemplo: FleetIQpermissionsEC2.json) com a seguinte sintaxe JSON.

    JSON
    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "gamelift:*",
            "Resource": "*"
        }
    ]
}

  4. Use iam put-role-policy para anexar o arquivo JSON da política de permissões, que você acabou de criar, ao novo perfil.

    Windows: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://C:\policies\FleetIQpermissionsEC2.json

    Linux: 

    AWS iam put-role-policy --role-name FleetIQ-role-for-EC2 --policy-name FleetIQ-permissions-for-EC2 --policy-document file://policies/FleetIQpermissionsEC2.json

    Para verificar se a política de permissões está anexada, chame iam list-role-policies com o nome do novo perfil.

  5. Crie um perfil de instância com iam create-instance-profile com o novo perfil para uso com o Amazon EC2. Para obter mais informações, consulte Gerenciar perfis de instância.

    AWS iam create-instance-profile --instance-profile-name FleetIQ-role-for-EC2

    Quando a solicitação é bem-sucedida, a resposta incluirá as propriedades do perfil de instância recém-criado.

  6. Use iam add-role-to-instance-profile para anexar o perfil ao perfil de instância.

     AWS iam add-role-to-instance-profile --role-name FleetIQ-role-for-EC2 --instance-profile-name FleetIQ-role-for-EC2

A função e o perfil agora estão prontos para serem usados com um modelo de execução do Amazon EC2.