本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 Amazon GameLift Servers
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 托管策略： GameLiftContainerFleetPolicy
<a name="security-iam-awsmanpol-GameLiftContainerFleetPolicy"></a>

您可以将 `GameLiftContainerFleetPolicy` 附加到 IAM 角色。

该策略授予在 Amazon GameLift Servers 容器实例集中执行计算操作的权限。容器舰队是一组为您Amazon GameLift Servers管理的托管资源。 Amazon GameLift Servers需要权限才能代表您连接到Amazon GameLift Servers AWS 服务和其他服务。

使用创建容器队列时Amazon GameLift Servers，请提供一个附加 GameLiftContainerFleetPolicy 托管策略的 IAM 服务角色。有关如何创建服务角色的说明，请参阅[为 Amazon GameLift Servers 设置 IAM 服务角色](setting-up-role.md)。

有关更多信息，请参阅 [GameLiftContainerFleetPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GameLiftContainerFleetPolicy.html)。

**权限详细信息**

该策略包含以下权限。
+ `cloudwatch`— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon Ev CloudWatch ents 日志流。
+ `cloudwatch `— Amazon GameLift Servers 允许创建 CloudWatch 日志组来组织日志流中的游戏会话数据。
+ `s3`— Amazon GameLift Servers 允许将游戏会话日志写入您 AWS 账户中的 Amazon 简单存储服务存储桶。
+ `s3`— Amazon GameLift Servers 允许使用 API 操作检索指定的 Amazon S3 存储桶所在的位置`s3:GetBucketLocation`。 AWS 区域 
+ `gamelift `：允许 Amazon GameLift Servers 检索身份验证令牌，该令牌允许托管游戏服务器通过您的 AWS 账户与 Amazon GameLift Servers 服务进行通信。

## Amazon GameLift Servers AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看Amazon GameLift Servers自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改的自动提示，请订阅 [Amazon GameLift Servers 发布说明]()页面上的 RSS 馈送。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [GameLiftContainerFleetPolicy](#security-iam-awsmanpol-GameLiftContainerFleetPolicy) – 更改  |  Amazon GameLift Servers添加了检索 Amazon S3 存储桶的新权限。 AWS 区域   | 2024 年 2 月 5 日 | 
|  [GameLiftContainerFleetPolicy](#security-iam-awsmanpol-GameLiftContainerFleetPolicy)：新策略  |  Amazon GameLift Servers 添加了新的权限，使游戏服务器容器能够在 Amazon GameLift Servers 托管实例集上运行。  | 2024 年 11 月 12 日 | 
|  Amazon GameLift Servers 开启了跟踪更改  |  Amazon GameLift Servers开始跟踪其 AWS 托管策略的更改。  | 2024 年 11 月 12 日 |