Crie uma função para Amazon GameLift ServersFleetIQ - Amazon GameLift Servers

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie uma função para Amazon GameLift ServersFleetIQ

Essa função permite Amazon GameLift Servers FleetIQ acessar e modificar suas EC2 instâncias da Amazon, grupos de Auto Scaling e ganchos de ciclo de vida como parte de suas atividades de balanceamento spot e escalabilidade automática.

Use o console do IAM ou a AWS CLI para criar uma função Amazon GameLift Servers FleetIQ e anexar uma política gerenciada com as permissões necessárias. Para obter mais informações sobre funções do IAM e políticas gerenciadas, consulte Criação de uma função para um AWS serviço e políticas AWS gerenciadas.

Console

Estas etapas descrevem como criar uma função de serviço com uma política gerenciada para Amazon GameLift Servers usando o AWS Management Console.

  1. Abra o Console do IAM e escolha Perifs: Criar perfil.

  2. Em Selecionar tipo de entidade confiável, selecione Serviço da AWS .

  3. Em Escolha um caso de uso, escolha GameLiftna lista de serviços. Em Selecione o caso de uso, o caso de uso do Amazon GameLift Servers apropriado é selecionado automaticamente. Para continuar, escolha Próximo: Permissões.

  4. A lista de políticas de permissões anexadas deve conter uma política: GameLiftGameServerGroupPolicy . Se essa política não for exibida, verifique os filtros ou use o atributo de pesquisa para adicioná-la ao perfil. É possível visualizar a sintaxe da política (selecione o ícone ▶ para expandir), mas não é possível alterar a sintaxe. Quando o perfil é criado, é possível atualizá-lo e anexar outras políticas para adicionar ou remover permissões.

    Para Definir limites de permissões, mantenha a configuração padrão (Criar perfil sem limite de permissões). Essa é uma configuração avançada que não é necessária. Para continuar, escolha Próximo: Tags.

  5. Adicionar tags é uma configuração opcional para gerenciamento de recursos. Por exemplo, você pode querer adicionar tags a esse perfil para rastrear o uso de recursos específicos do projeto por perfil. Para ver mais informações sobre a marcação de perfis do IAM e outros usos, siga o link Saiba mais. Para continuar, escolha Próximo: Revisar.

  6. Na página Revisar, faça as seguintes alterações, conforme necessário:

    • Insira um nome de perfil e, opcionalmente, atualize a descrição.

    • Verifique o seguinte:

      • As entidades confiáveis estão definidas como “AWS service: gamelift.amazonaws.com”. Esse valor deve ser atualizado depois que o perfil tiver sido criada.

      • As políticas incluem GameLiftGameServerGroupPolicy.

    Para concluir a tarefa, escolha Criar perfil.

  7. Depois que o perfil tiver sido criado, será necessário atualizar manualmente a relação de confiança do perfil. Acesse a página Perfis e escolha o nome do novo perfil para abrir a página de resumo. Abra a guia Relações de confiança e escolha Editar relação de confiança. No documento de política, atualize a propriedade Service para incluir autoscaling.amazonaws.com. A propriedade Service revisada deve ficar assim: 

            "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]

    Para salvar a alteração, escolha Atualizar política de confiança.

O perfil agora está pronto. Anote o valor do ARN do perfil, exibido na parte superior da página de resumo do perfil. Você precisará dessas informações ao configurar grupos de servidores de Amazon GameLift Servers FleetIQ jogos.

AWS CLI

Essas etapas descrevem como criar uma função de serviço com uma política gerenciada para Amazon GameLift Servers usar a AWS CLI.

  1. Crie um arquivo de política de confiança (exemplo: FleetIQtrustpolicyGameLift.json) com a seguinte sintaxe JSON.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "gamelift.amazonaws.com",
          "autoscaling.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Crie um perfil do IAM com iam create-role e associe-a ao arquivo JSON da política de confiança que acabou de criar.

    Windows: 

    AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://C:\policies\FleetIQtrustpolicyGameLift.json

    Linux 

    AWS iam create-role --role-name FleetIQ-role-for-GameLift --assume-role-policy-document file://policies/FleetIQtrustpolicyGameLift.json

    Se a solicitação for bem-sucedida, a resposta incluirá as propriedades do perfil recém-criado. Anote o valor do ARN. Você precisará dessas informações ao configurar grupos de servidores de Amazon GameLift Servers FleetIQ jogos.

  3. Use iam attach-role-policy para anexar a política de permissões gerenciadas "GameLiftGameServerGroupPolicy”. 

    AWS iam attach-role-policy --role-name FleetIQ-role-for-GameLift --policy-arn arn:aws:iam::aws:policy/GameLiftGameServerGroupPolicy

    Para verificar se a política de permissões está anexada, chame iam list-attached-role-policies com o nome da nova função.

O perfil agora está pronto. Você pode verificar se a função do IAM está configurada corretamente chamando gamelift create-game-server-group com a role-arn propriedade definida para o valor ARN da nova função. Quando GameServerGroup entra no estado ATIVO, isso indica que Amazon GameLift Servers FleetIQ é capaz de modificar os recursos da Amazon EC2 e do Auto Scaling em sua conta, conforme o esperado.