本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 Amazon GameLift Servers
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
AWS 托管策略: GameLiftContainerFleetPolicy
您可以附加GameLiftContainerFleetPolicy到您的 IAM 角色。
该策略授予在Amazon GameLift Servers容器队列中执行计算操作的权限。容器舰队是一组为您Amazon GameLift Servers管理的托管资源。 Amazon GameLift Servers需要权限才能代表您连接到Amazon GameLift Servers AWS 服务和其他服务。
使用创建容器队列时Amazon GameLift Servers,请提供一个附加 GameLiftContainerFleetPolicy 托管策略的 IAM 服务角色。有关创建服务角色的说明,请参阅为设置 IAM 服务角色 Amazon GameLift Servers。
有关更多信息,请参阅 GameLiftContainerFleetPolicy。
权限详细信息
该策略包含以下权限。
-
cloudwatch— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon Ev CloudWatch ents 日志流。 -
cloudwatch— Amazon GameLift Servers 允许创建 CloudWatch 日志组来组织日志流中的游戏会话数据。 -
s3— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon 简单存储服务存储桶。 -
s3— Amazon GameLift Servers 允许使用 API 操作检索指定的 Amazon S3 存储桶所在的位置s3:GetBucketLocation。 AWS 区域 -
gamelift— Amazon GameLift Servers 允许检索身份验证令牌,该令牌允许托管游戏服务器通过您的 AWS 帐户与Amazon GameLift Servers服务进行通信。
Amazon GameLift ServersAWS 托管策略的更新
查看Amazon GameLift Servers自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “Amazon GameLift Servers发行说明” 页面上的 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon GameLift Servers添加了检索 Amazon S3 存储桶的新权限。 AWS 区域 |
2024 年 2 月 5 日 | |
|
Amazon GameLift Servers添加了新的权限,使游戏服务器容器能够在Amazon GameLift Servers托管舰队上运行。 |
2024 年 11 月 12 日 | |
|
Amazon GameLift Servers 开启了跟踪更改 |
Amazon GameLift Servers开始跟踪其 AWS 托管策略的更改。 |
2024 年 11 月 12 日 |
