设置 AWS 用户账户
提示
使用这些主题来获取有关以下任务的帮助:
获取一个新的 AWS 账户,以便与 Amazon GameLift Servers 搭配使用。
创建具有 Amazon GameLift Servers 资源使用权限的用户或组。
设置安全凭证(您需要这些凭证才能使用 AWS CLI 工具以及适用于 Unreal 和 Unity 的 Amazon GameLift Servers 插件)
与所有 AWS 服务一样,您需要具备 AWS 账户才能使用 Amazon GameLift Servers 服务和工具。AWS 账户有两个主要功能:(1)它为您提供一个容器,用于存放您使用该账户创建的所有 AWS 资源;(2)它可让您管理 AWS 资源的安全性,包括设置用户身份验证和控制用户访问权限。创建 AWS 账户不会收费。
在使用或不使用 AWS 账户的情况下探索 Amazon GameLift Servers
以下事项无需使用 AWS 账户:
在 AWS 游戏行业解决方案
上探索用于构建、运行和提升游戏体验 AWS 工具。阅读博客 并浏览游戏解决方案库 。 查看产品概述、常见问题解答和资源
,了解有关 Amazon GameLift Servers 的更多信息。向 AWS 提问以获取关于产品问题的解答。(试试这个:“寻找低成本方案来托管我的多人游戏”。) 查阅技术文档,更深入地了解 Amazon GameLift Servers 的工作原理,包括有关托管和对战的开发人员指南以及服务 API 参考指南。
查看有关 Amazon GameLift Servers 定价
和成本优化技术的信息。试用定价计算器 ,了解根据高峰并发玩家用量(CCU)计算托管费用的方式。 -
下载并查看适用于 Amazon GameLift Servers SDK、插件和工具包的代码存储库。请参阅 Amazon GameLift Servers 入门
。(需要 AWS 账户才能使用这些内容。)
以下事项需要使用 AWS 账户:
-
使用适用于 Unreal 和 Unity 的 Amazon GameLift Servers 插件来完成入门工作流程,或者使用游戏服务器封装器完成该流程。
-
使用 AWS 管理控制台创建和管理 AWS 资源。
-
使用 AWS Command Line Interface创建和管理 AWS 资源。
结合使用 Amazon Q 和 Amazon GameLift Servers 技术文档来查找答案、获取指导和建议。
主题
注册 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
打开 https://portal.aws.amazon.com/billing/signup
。 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建具有管理访问权限的用户
注册 AWS 账户 后,请保护好您的 AWS 账户根用户,启用 AWS IAM Identity Center,并创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择根用户并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS 管理控制台
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in as the root user。
-
为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)。
创建具有管理访问权限的用户
-
启用 IAM Identity Center。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Enabling AWS IAM Identity Center。
-
在 IAM Identity Center 中,为用户授予管理访问权限。
有关如何使用 IAM Identity Center 目录 作为身份源的教程,请参阅《AWS IAM Identity Center 用户指南》中的 Configure user access with the default IAM Identity Center 目录。
以具有管理访问权限的用户身份登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录网址。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 Signing in to the AWS access portal。
将访问权限分配给其他用户
-
在 IAM Identity Center 中,创建一个权限集,该权限集遵循应用最低权限的最佳做法。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Create a permission set。
-
将用户分配到一个组,然后为该组分配单点登录访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的 Add groups。
为 Amazon GameLift Servers 设置用户权限
根据需要创建更多用户或将访问权限扩展到现有用户,以访问您的 Amazon GameLift Servers 资源。作为最佳实操(IAM 中的安全最佳实操),请为所有用户应用最低权限。有关权限语法的指导,请参阅Amazon GameLift Servers 的 IAM 权限示例。
根据您管理 AWS 账户中用户的方式,按照以下说明设置用户权限。
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和群组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
在与 IAM 用户合作时,最佳实操是始终向角色或用户组授予权限,而不是向个人用户授予权限。
为用户设置编程式访问权限
如果用户需要在 AWS 管理控制台之外与 AWS 交互,则需要编程式访问权限。授予编程式访问权限的方法取决于访问 AWS 的用户类型。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
|
人力身份 (在 IAM Identity Center 中管理的用户) |
使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 | 按照《IAM 用户指南》中将临时凭证用于 AWS 资源中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
如果您使用访问密钥,请参阅管理 AWS 访问密钥的最佳实操。
为游戏设置编程式访问权限
大多数游戏使用后端服务通过 AWS SDK 与 Amazon GameLift Servers 通信。使用后端服务(代表游戏客户端)请求游戏会话、让玩家进入游戏中以及执行其他任务。这些服务需要编程式访问权限和安全凭证来验证对 Amazon GameLift Servers 服务 API 的调用。
对于 Amazon GameLift Servers,您可以通过在 AWS Identity and Access Management(IAM)中创建玩家用户来管理此访问权限。通过下列选项之一管理玩家用户权限:
-
创建具有玩家用户权限的 IAM 角色,并允许玩家用户在需要时担任该角色。在向 Amazon GameLift Servers 提出请求之前,后端服务必须包含担任此角色的代码。根据安全最佳实操,角色提供有限的临时访问权限。您可以将角色用于在 AWS 资源上运行的工作负载(IAM 角色)或 AWS (IAM Roles Anywhere)。
-
使用玩家用户权限创建 IAM 用户组,并将您的玩家用户添加到该组中。此选项为您的玩家用户提供长期凭证,后端服务在与 Amazon GameLift Servers 通信时必须存储和使用这些证书。
有关权限策略语法,请参阅玩家用户权限示例。
有关管理工作负载使用的权限的更多信息,请参阅 IAM 身份:IAM 中的临时凭证。
