本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 Amazon GameLift Servers
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略。
AWS 托管策略: GameLiftContainerFleetPolicy
您可以将 GameLiftContainerFleetPolicy 附加到 IAM 角色。
该策略授予在 Amazon GameLift Servers 容器实例集中执行计算操作的权限。容器舰队是一组为您Amazon GameLift Servers管理的托管资源。 Amazon GameLift Servers需要权限才能代表您连接到Amazon GameLift Servers AWS 服务和其他服务。
使用创建容器队列时Amazon GameLift Servers,请提供一个附加 GameLiftContainerFleetPolicy 托管策略的 IAM 服务角色。有关如何创建服务角色的说明,请参阅为 Amazon GameLift Servers 设置 IAM 服务角色。
有关更多信息,请参阅 GameLiftContainerFleetPolicy。
权限详细信息
该策略包含以下权限。
-
cloudwatch— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon Ev CloudWatch ents 日志流。 -
cloudwatch— Amazon GameLift Servers 允许创建 CloudWatch 日志组来组织日志流中的游戏会话数据。 -
s3— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon 简单存储服务存储桶。 -
s3— Amazon GameLift Servers 允许使用 API 操作检索指定的 Amazon S3 存储桶所在的位置s3:GetBucketLocation。 AWS 区域 -
gamelift:允许 Amazon GameLift Servers 检索身份验证令牌,该令牌允许托管游戏服务器通过您的 AWS 账户与 Amazon GameLift Servers 服务进行通信。
Amazon GameLift ServersAWS 托管策略的更新
查看Amazon GameLift Servers自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 Amazon GameLift Servers 发布说明页面上的 RSS 馈送。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon GameLift Servers添加了检索 Amazon S3 存储桶的新权限。 AWS 区域 |
2024 年 2 月 5 日 | |
|
Amazon GameLift Servers 添加了新的权限,使游戏服务器容器能够在 Amazon GameLift Servers 托管实例集上运行。 |
2024 年 11 月 12 日 | |
|
Amazon GameLift Servers 开启了跟踪更改 |
Amazon GameLift Servers开始跟踪其 AWS 托管策略的更改。 |
2024 年 11 月 12 日 |
