Richten Sie ein AWS Benutzerkonto - GameLift Amazon-Server

Melden Sie sich an für ein AWS-Konto Legen Sie Benutzerberechtigungen fest für GameLift Amazon-Server Richten Sie den programmatischen Zugriff für Benutzer ein Richte den programmatischen Zugriff für dein Spiel ein

Tipp

Verwenden Sie diese Themen, um Hilfe bei diesen Aufgaben zu erhalten:

Holen Sie sich ein neues AWS-Konto zur Verwendung mitAmazon GameLift Servers.
Erstellen Sie einen Benutzer oder eine Gruppe mit Berechtigungen zum Arbeiten mit Amazon GameLift Servers Ressourcen.
Richten Sie Sicherheitsanmeldedaten ein (Sie benötigen diese, um die AWS CLI Tools und Amazon GameLift Servers Plugins für Unreal und Unity zu verwenden)

Wie bei allen AWS Diensten benötigen Sie eine, AWS-Konto um den Amazon GameLift Servers Dienst und die Tools nutzen zu können. An AWS-Konto erfüllt zwei Hauptfunktionen: (1) Es bietet Ihnen einen Container für alle AWS Ressourcen, die Sie mit dem Konto erstellen, und (2) es ermöglicht Ihnen, die Sicherheit Ihrer AWS Ressourcen zu verwalten, einschließlich der Einrichtung der Benutzerauthentifizierung und der Kontrolle der Benutzerzugriffsberechtigungen. Für die Erstellung eines fallen keine Kosten an AWS-Konto.

Erkunden GameLift Amazon-Server mit oder ohne AWS Konto

Du benötigst kein AWS Konto für:

Entdecke AWS Tools zum Erstellen, Ausführen und Erweitern von Spielerlebnissen bei AWS for Games. Lesen Sie den Blog und stöbern Sie in der Solutions for Games-Bibliothek.
Amazon GameLift ServersIn der Produktübersicht, in den häufig gestellten Fragen und in den Ressourcen erfährst du mehr darüber. Fragen Sie AWS nach Antworten auf Ihre Produktfragen. (Versuche es mit diesem Beispiel: „Ich suche nach kostengünstigen Optionen, um mein Multiplayer-Spiel zu hosten“.)
Weitere Informationen finden Sie in der technischen Dokumentation, einschließlich Entwicklerhandbüchern für Hosting und Matchmaking sowie dem Referenzhandbuch zur Service-API. Amazon GameLift Servers
Informieren Sie sich über Techniken zur Amazon GameLift ServersPreisgestaltung und Kostenoptimierung. Probieren Sie den Preisrechner aus, um zu sehen, wie die Hosting-Kosten auf der Grundlage der Spitzenauslastung durch gleichzeitige Spieler (CCU) berechnet werden.
Holen Sie sich Downloads und sehen Sie sich Code-Repositorys für Amazon GameLift Servers SDKs, Plugins und Toolkits an. Siehe Erste SchritteAmazon GameLift Servers. (Sie benötigen eine AWS-Konto , um sie verwenden zu können.)

Sie benötigen ein AWS Konto für:

Folgen Sie den Onboarding-Workflows mit den Amazon GameLift Servers Plugins für Unreal und Unity oder verwenden Sie den Gameserver-Wrapper.
Erstellen und verwalten Sie AWS Ressourcen mit dem. AWS-Managementkonsole
Erstellen und verwalten Sie AWS Ressourcen mit dem AWS Command Line Interface.
Verwenden Sie Amazon Q mit dem In der Amazon GameLift Servers technischen Dokumentation, um Antworten, Anleitungen und Empfehlungen zu finden.

Themen

Melden Sie sich an für ein AWS-Konto
Legen Sie Benutzerberechtigungen fest für GameLift Amazon-Server
Richten Sie den programmatischen Zugriff für Benutzer ein
Richte den programmatischen Zugriff für dein Spiel ein
Beispiele für IAM-Berechtigungen für Amazon GameLift Servers
Richten Sie eine IAM-Servicerolle ein für Amazon GameLift Servers

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Legen Sie Benutzerberechtigungen fest für GameLift Amazon-Server

Erstellen Sie zusätzliche Benutzer oder erweitern Sie die Zugriffsberechtigungen auf bestehende Benutzer, je nach Bedarf für Ihre Amazon GameLift Servers Ressourcen. Als bewährte Methode (bewährte Sicherheitsmethoden in IAM) sollten Sie allen Benutzern Berechtigungen mit den geringsten Rechten zuweisen. Hinweise zur Syntax von Berechtigungen finden Sie unter. Beispiele für IAM-Berechtigungen für Amazon GameLift Servers

Verwenden Sie die folgenden Anweisungen, um Benutzerberechtigungen auf der Grundlage der Verwaltung der Benutzer in Ihrem AWS Konto festzulegen.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Benutzer und Gruppen in AWS IAM Identity Center:

Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.
IAM-Benutzer:
- Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.
- (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Bei der Arbeit mit IAM-Benutzern hat es sich bewährt, Berechtigungen immer Rollen oder Benutzergruppen zuzuweisen, nicht einzelnen Benutzern.

Richten Sie den programmatischen Zugriff für Benutzer ein

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Benutzer benötigt programmgesteuerten Zugriff?	Bis	Von
IAM	(Empfohlen) Verwenden Sie Konsolenanmeldedaten als temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zu den AWS CLI finden Sie unter Anmeldung für AWS lokale Entwicklung im AWS Command Line Interface Benutzerhandbuch. Informationen zu AWS SDKs finden Sie unter Anmeldung für AWS lokale Entwicklung im Referenzhandbuch für AWS SDKs und Tools.
Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden)	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zu den AWS CLI finden Sie unter Konfiguration der AWS CLI zu AWS IAM Identity Center verwendenden im AWS Command Line Interface Benutzerhandbuch. Informationen zu AWS SDKs, Tools und AWS APIs finden Sie unter IAM Identity Center-Authentifizierung im Referenzhandbuch für AWS SDKs und Tools.
IAM	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
IAM	(Nicht empfohlen) Verwenden Sie langfristige Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen dazu finden Sie unter Authentifizierung mithilfe von IAM-Benutzeranmeldedaten im Benutzerhandbuch. AWS CLIAWS Command Line Interface Informationen zu AWS SDKs und Tools finden Sie unter Authentifizieren mit langfristigen Anmeldeinformationen im Referenzhandbuch für AWS SDKs und Tools. Informationen zu AWS APIs finden Sie unter Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

Wenn Sie Zugriffsschlüssel verwenden, finden Sie weitere Informationen unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln.

Richte den programmatischen Zugriff für dein Spiel ein

Die meisten Spiele verwenden Backend-Dienste, um Amazon GameLift Servers mithilfe der SDKs mit ihnen zu kommunizieren. AWS Verwende einen Backend-Dienst (der für einen Spielclient agiert), um Spielsitzungen anzufordern, Spieler in Spiele einzubinden und andere Aufgaben zu erledigen. Diese Dienste benötigen programmatischen Zugriff und Sicherheitsanmeldedaten, um Aufrufe der Service-API für zu authentifizieren. Amazon GameLift Servers

Denn Sie verwalten diesen ZugriffAmazon GameLift Servers, indem Sie einen Player-Benutzer in AWS Identity and Access Management (IAM) erstellen. Verwalten Sie die Benutzerberechtigungen von Spielern mit einer der folgenden Optionen:

Erstellen Sie eine IAM-Rolle mit Spielerbenutzerberechtigungen und ermöglichen Sie dem Player-Benutzer, die Rolle bei Bedarf zu übernehmen. Der Back-End-Dienst muss Code für die Übernahme dieser Rolle enthalten, bevor Anfragen dazu gestellt werden. Amazon GameLift Servers Gemäß den bewährten Sicherheitsmethoden bieten Rollen begrenzten, temporären Zugriff. Sie können Rollen für Workloads verwenden, die auf AWS Ressourcen (IAM-Rollen) oder außerhalb von AWS (IAM Roles Anywhere) ausgeführt werden.
Erstellen Sie eine IAM-Benutzergruppe mit Spielerbenutzerberechtigungen und fügen Sie Ihren Player-Benutzer der Gruppe hinzu. Mit dieser Option erhalten Ihre Player-Benutzer langfristige Anmeldeinformationen, die der Back-End-Dienst speichern und für die Kommunikation mit ihnen verwenden muss. Amazon GameLift Servers

Informationen zur Syntax der Berechtigungsrichtlinien finden Sie unterBeispiele für Benutzerberechtigungen von Spielern.

Weitere Informationen zur Verwaltung von Berechtigungen für die Verwendung durch einen Workload finden Sie unter IAM-Identitäten: Temporäre Anmeldeinformationen in IAM.

Dokumentkonventionen

Erste Schritte

Beispiele für IAM-Berechtigungen