Creating IAM Policy and Role

title: 创建IAM策略和角色 url: /awsservice/lab14 weight: 50 pre: “1-4.

创建IAM策略和角色

作为本部分的最后一步,我们将为全栈应用程序创建IAM策略和角色。

  1. 首先,为角色创建策略。在本实验中,为了方便,我们使用AWS托管策略。转到控制台上的IAM菜单。https://console.aws.amazon.com/iam

  2. 在菜单中选择策略,然后点击创建策略按钮。

  3. 在可视化编辑器中选择GameLift > 服务。对于操作,为了方便,我们选择"所有GameLift操作”。点击"审核策略”。

  1. 输入策略名称(GameLiftFullAccess)并点击"创建策略"按钮。

  2. 接下来,我们将为Lambda函数创建五个IAM角色。

  3. 转到IAM控制台 > 角色菜单,然后点击"创建角色"按钮。

  4. 为角色类型选择AWS Lambda。

  1. 在此角色上分配3个IAM策略。在编辑器中选择策略(AmazonSQSFullAccess,AmazonDynamoDBFullAccess,AWSLambdaBasicExecutionRole)。

  2. 可选择添加标签,然后点击下一步:审核。角色名称为"Gomok-game-sqs-process”。

  3. 点击"创建角色"按钮创建第一个IAM角色。

  4. 创建第二个角色的过程也类似。对于此角色,选择AmazonDynamoDBFullAcess,AmazonVPCFullAccess,AWSLambdaBasicExecutionRole作为权限。

  5. 将角色名称指定为"Gomok-game-rank-update”。

  6. 第三个角色也类似。让我们为此角色设置AmazonVPCFullAccess,AWSLambdaBasicExecutionRole策略。

  7. 将角色名称设置为"Gomok-game-rank-reader”。

  8. 创建第四个角色使用我们上面创建的策略(GameLiftFullAccess)。让我们为此角色添加AWSLambdaBasicExecutionRole,AmazonDynamoDBFullAccess和GameLiftFullAccess权限。

  9. 将其名称设置为"Gomok-game-match-request”。

  10. 最后一个角色也将相同。它应包含AWSLambdaBasicExecutionRole,GameLiftFullAccess策略作为权限。

  11. 最后一个角色的名称为"Gomok-game-match-status”

  12. 创建所有IAM角色后,我们可以在下面找到这些角色!

  1. 最后,为GameLift创建额外的角色。我们之前创建的角色用于Lambda函数,但此角色是为GameLift Fleet准备的。GameLift Fleet需要访问SQS进行游戏结果处理。

  2. 点击"创建角色"并创建新角色。我们应该选择"GameLift"作为服务,但现在先选择"EC2"作为服务,然后继续下一步。

  3. 选择AmazonSQSFullAccess作为权限,并将角色名称设置为"Gomoku-GameLiftFleetRole”。

  1. 我们应该将使用此角色的服务更改为GameLift。在控制台上选择"Gomoku-GameLiftFleetRole”,然后选择"信任关系"选项卡。点击"编辑信任关系"按钮。

  2. 按如下所示更改设置。它将从"ec2"更改为"gamelift”。使用"更新信任策略"按钮保存。

这就是本实验第一部分的全部内容。:) 不是很复杂,对吧?

让我们在下一部分制作游戏服务器。

© 2020 Amazon Web Services, Inc. 或其子公司,保留所有权利。