本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS 使用者帳戶
提示
使用這些主題來取得這些任務的協助:
取得 AWS 帳戶 可與 搭配使用的新 Amazon GameLift Servers。
建立具有使用 Amazon GameLift Servers 資源之許可的使用者或群組。
設定安全登入資料 (您需要這些登入資料,才能使用 Unreal 和 Unity 的 AWS CLI 工具和Amazon GameLift Servers外掛程式)
如同所有 AWS 服務,您需要 AWS 帳戶 才能使用Amazon GameLift Servers服務和工具。 AWS 帳戶 提供兩個主要函數:(1) 它提供您使用 帳戶建立之所有 AWS 資源的容器;以及 (2) 它可讓您管理 AWS 資源的安全性,包括設定使用者身分驗證和控制使用者存取許可。建立 無需付費 AWS 帳戶。
探索Amazon GameLift Servers有或沒有 AWS 帳戶
您不需要 AWS 帳戶即可:
探索在 AWS for Games
建置、執行和成長遊戲體驗 AWS 的工具。閱讀部落格 並瀏覽適用於遊戲的解決方案程式庫 。 在產品概觀、FAQs和資源
Amazon GameLift Servers中進一步了解 。要求 AWS 尋找產品問題的答案。(試試這個:「尋找低成本選項來託管我的多玩家遊戲」。) 如需深入探索,請在技術文件中了解是什麼讓 Amazon GameLift Servers 發揮作用,包括託管和配對的開發人員指南,以及服務 API 參考指南。
查看Amazon GameLift Servers定價
和成本最佳化技術的相關資訊。請嘗試 定價計算器 ,查看如何根據尖峰並行玩家用量 (CCU) 計算託管成本。 -
取得下載並查看 Amazon GameLift Servers SDKs、外掛程式和工具組的程式碼儲存庫。請參閱Amazon GameLift Servers入門
。(您需要 AWS 帳戶 才能使用它們。)
您需要 AWS 帳戶才能:
-
使用 Unreal 和 Unity 的Amazon GameLift Servers外掛程式遵循上線工作流程,或使用遊戲伺服器包裝函式。
-
使用 建立和管理 AWS 資源 AWS 管理主控台。
-
使用 建立和管理 AWS 資源 AWS Command Line Interface。
將 Amazon Q 與 Amazon GameLift Servers技術文件中的 搭配使用,以尋找答案、指引和建議。
主題
註冊 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
註冊 AWS 帳戶
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 在註冊程序完成後, 會傳送確認電子郵件給您。您可以隨時登錄 https://aws.amazon.com/
建立具有管理存取權的使用者
註冊 後 AWS 帳戶,請保護 AWS 帳戶根使用者、啟用 AWS IAM Identity Center和建立 管理使用者,以免將根使用者用於日常任務。
保護您的 AWS 帳戶根使用者
-
選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS 管理主控台
身分登入 。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入。
-
若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《IAM 使用者指南》中的為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置。
建立具有管理存取權的使用者
-
啟用 IAM Identity Center。
如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的啟用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,將管理存取權授予使用者。
如需使用 IAM Identity Center 目錄 做為身分來源的教學課程,請參閱AWS IAM Identity Center 《 使用者指南》中的使用預設值設定使用者存取權 IAM Identity Center 目錄。
以具有管理存取權的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者簽署,請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。
如需使用 IAM Identity Center 使用者登入的說明,請參閱AWS 登入 《 使用者指南》中的登入 AWS 存取入口網站。
指派存取權給其他使用者
設定 的使用者許可 Amazon GameLift Servers
視需要為您的 Amazon GameLift Servers 資源建立其他使用者或將存取許可擴展至現有使用者。最佳實務 ( IAM 中的安全最佳實務) 為所有使用者套用最低權限許可。如需許可語法的指引,請參閱 的 IAM 許可範例 Amazon GameLift Servers。
請依照您管理 AWS 帳戶中使用者的方式,使用下列指示來設定使用者許可。
若要提供存取權,請新增權限至您的使用者、群組或角色:
-
中的使用者和群組 AWS IAM Identity Center:
建立權限合集。請按照《AWS IAM Identity Center 使用者指南》中的建立權限合集說明進行操作。
-
透過身分提供者在 IAM 中管理的使用者:
建立聯合身分的角色。遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。
-
IAM 使用者:
-
建立您的使用者可擔任的角色。請按照《IAM 使用者指南》的為 IAM 使用者建立角色中的指示。
-
(不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《IAM 使用者指南》的新增許可到使用者 (主控台) 中的指示。
-
使用 IAM 使用者時,最佳實務是一律將許可連接到角色或使用者群組,而不是個別使用者。
為使用者設定程式設計存取
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。
若要授予使用者程式設計存取權,請選擇下列其中一個選項。
| 哪個使用者需要程式設計存取權? | 到 | 根據 |
|---|---|---|
| IAM | (建議) 使用主控台登入資料做為臨時登入資料,以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
|
人力資源身分 (IAM Identity Center 中管理的使用者) |
使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
| IAM | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中將臨時登入資料與 AWS 資源搭配使用的指示。 |
| IAM | (不建議使用) 使用長期登入資料來簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs |
請依照您要使用的介面所提供的指示操作。
|
如果您使用存取金鑰,請參閱管理 AWS 存取金鑰的最佳實務。
為您的遊戲設定程式設計存取
大多數遊戲使用後端服務來Amazon GameLift Servers使用 AWS SDKs與 通訊。使用後端服務 (遊戲用戶端的動作) 來請求遊戲工作階段、將玩家放入遊戲和其他任務。這些服務需要程式設計存取和安全登入資料,以驗證對 服務 API 的呼叫Amazon GameLift Servers。
對於 Amazon GameLift Servers,您可以透過在 AWS Identity and Access Management (IAM) 中建立玩家使用者來管理此存取權。透過下列其中一個選項管理玩家使用者許可:
-
建立具有玩家使用者許可的 IAM 角色,並允許玩家使用者在需要時擔任該角色。在向 提出請求之前,後端服務必須包含擔任此角色的程式碼Amazon GameLift Servers。根據安全最佳實務,角色提供有限的暫時存取。對於在 AWS 資源 (IAM 角色) 或 AWS (IAM Roles Anywhere) 外部執行的工作負載,您可以使用 角色。
-
建立具有玩家使用者許可的 IAM 使用者群組,並將您的玩家使用者新增至群組。此選項提供玩家使用者長期登入資料,後端服務在與 通訊時必須存放和使用Amazon GameLift Servers。
如需許可政策語法,請參閱 玩家使用者許可範例。
如需管理工作負載使用許可的詳細資訊,請參閱 IAM 身分:IAM 中的臨時憑證。
