Criar uma função para o Amazon GameLift Servers FleetIQ

Esse perfil permite que o Amazon GameLift Servers FleetIQ acesse e modifique as instâncias do Amazon EC2, os grupos do Amazon EC2 Auto Scaling e os ganchos do ciclo de vida como parte das atividades de escalabilidade automática e balanceamento de spot.

Use o console do IAM ou a CLI da AWS a fim de criar uma função para Amazon GameLift Servers FleetIQ e anexar uma política gerenciada com as permissões necessárias. Para obter mais informações sobre perfis do IAM e as políticas gerenciadas, consulte Criar um perfil para um serviço da AWS e Políticas gerenciadas da AWS.

Console

Estas etapas descrevem como criar uma função de serviço com uma política gerenciada para Amazon GameLift Servers usando o Console de gerenciamento da AWS.

Abra o Console do IAM e escolha Perifs: Criar perfil.
Em Selecionar tipo de entidade confiável, selecione Serviço da AWS.
Em Escolha um caso de uso, escolha GameLift na lista de serviços. Em Selecione o caso de uso, o caso de uso do Amazon GameLift Servers apropriado é selecionado automaticamente. Para continuar, escolha Próximo: Permissões.
A lista Políticas de permissões anexadas deve conter uma política: GameLiftGameServerGroupPolicy. Se essa política não for exibida, verifique os filtros ou use o atributo de pesquisa para adicioná-la ao perfil. É possível visualizar a sintaxe da política (selecione o ícone ▶ para expandir), mas não é possível alterar a sintaxe. Quando o perfil é criado, é possível atualizá-lo e anexar outras políticas para adicionar ou remover permissões.

Para Definir limites de permissões, mantenha a configuração padrão (Criar perfil sem limite de permissões). Essa é uma configuração avançada que não é necessária. Para continuar, escolha Próximo: Tags.
Adicionar tags é uma configuração opcional para gerenciamento de recursos. Por exemplo, você pode querer adicionar tags a esse perfil para rastrear o uso de recursos específicos do projeto por perfil. Para ver mais informações sobre a marcação de perfis do IAM e outros usos, siga o link Saiba mais. Para continuar, escolha Próximo: Revisar.
Na página Revisar, faça as seguintes alterações, conforme necessário:
- Insira um nome de perfil e, opcionalmente, atualize a descrição.
- Verifique o seguinte:
  - Entidades confiáveis está definido como “Serviço da AWS: gamelift.amazonaws.com”. Esse valor deve ser atualizado depois que o perfil tiver sido criada.
  - As Políticas incluem GameLiftGameServerGroupPolicy.
Para concluir a tarefa, escolha Criar perfil.
Depois que o perfil tiver sido criado, será necessário atualizar manualmente a relação de confiança do perfil. Acesse a página Perfis e escolha o nome do novo perfil para abrir a página de resumo. Abra a guia Relações de confiança e escolha Editar relação de confiança. No documento de política, atualize a propriedade Service para incluir autoscaling.amazonaws.com. A propriedade Service revisada deve ficar assim:
```
        "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]
```
Para salvar a alteração, escolha Atualizar política de confiança.

O perfil agora está pronto. Anote o valor do ARN do perfil, exibido na parte superior da página de resumo do perfil. Você precisará dessas informações ao configurar os grupos de servidores de jogos do Amazon GameLift Servers FleetIQ.

AWS CLI

Estas etapas descrevem como criar um perfil de serviço com uma política gerenciada para Amazon GameLift Servers usando a AWS CLI..

Crie um arquivo de política de confiança (exemplo: FleetIQtrustpolicyGameLift.json) com a seguinte sintaxe JSON.

JSON

JSON


{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Crie um perfil do IAM com iam create-role e associe-a ao arquivo JSON da política de confiança que acabou de criar.

Windows:
```
AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json
```
Linux:
```
AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json
```
Se a solicitação for bem-sucedida, a resposta incluirá as propriedades do perfil recém-criado. Anote o valor do ARN. Você precisará dessas informações ao configurar os grupos de servidores de jogos do Amazon GameLift Servers FleetIQ.
Use iam attach-role-policy para anexar a política de permissões gerenciadas “GameLiftGameServerGroupPolicy”.
```
AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy
```
Para verificar se a política de permissões está anexada, chame iam list-attached-role-policies com o nome do novo perfil.

O perfil agora está pronto. É possível verificar se o perfil do IAM está configurado corretamente ao chamar gamelift create-game-server-group com a propriedade role-arn definida como o valor do ARN do novo perfil. Quando GameServerGroup entra no estado ATIVO, isso indica que o Amazon GameLift Servers FleetIQ é capaz de modificar os recursos do Amazon EC2 e do Amazon EC2 Auto Scaling em sua conta, conforme o esperado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar perfis do IAM para interação entre serviços

Crie um perfil do Amazon EC2