Übersicht
Game Servers nutzt Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für die Zugriffssteuerung.
In Game Servers kann die Zugriffssteuerung auf Projekt-, Realm-, Cluster-, Bereitstellungs- oder Konfigurationsebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Cluster in einem Projekt erteilen.
Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.
Jede Game Services-API-Methode erfordert, dass der Aufrufer die erforderlichen Berechtigungen hat. Weitere Informationen finden Sie unter Berechtigungen und Rollen.
Berechtigungen
In diesem Abschnitt werden die von IAM unterstützten Game Servers-Berechtigungen zusammengefasst.
Erforderliche Berechtigungen
In den folgenden Tabellen sind die IAM-Berechtigungen, die mit Game Servers verknüpft sind.
Bereichsmethode | Erforderliche Berechtigungen |
---|---|
realms.create |
gameservices.realms.create für das übergeordnete Google Cloud-Projekt. |
realms.delete |
gameservices.realms.delete für den angefragten Bereich. |
realms.get |
gameservices.realms.get für den übergeordneten Bereich. |
realms.list |
gameservices.realms.list für das übergeordnete Google Cloud-Projekt. |
realms.patch |
gameservices.realms.update für den angefragten Bereich. |
realms.previewUpdate |
gameservices.realms.get für den angefragten Bereich. |
Clustermethode | Erforderliche Berechtigungen |
---|---|
realms.gameServerClusters.create |
gameservices.gameServerClusters.create für den übergeordneten Bereich. |
realms.gameServerClusters.delete |
gameservices.gameServerClusters.delete für den angefragten Cluster. |
realms.gameServerClusters.list |
gameservices.gameServerClusters.list für den übergeordneten Bereich. |
realms.gameServerClusters.get |
gameservices.gameServerClusters.get für den angefragten Cluster. |
realms.gameServerClusters.patch |
gameservices.gameServerClusters.update für den angefragten Cluster. |
realms.gameServerClusters.previewCreate |
gameservices.gameServerClusters.get für den angefragten Cluster. |
realms.gameServerClusters.previewDelete |
gameservices.gameServerClusters.get für den angefragten Cluster. |
realms.gameServerClusters.previewUpdate |
gameservices.gameServerClusters.get für den angefragten Cluster. |
Bereitstellungsmethode | Erforderliche Berechtigungen |
---|---|
gameServerDeployments.create |
gameservices.gameServerDeployments.create für das übergeordnete Google Cloud-Projekt. |
gameServerDeployments.delete |
gameservices.gameServerDeployments.delete für die angefragte Bereitstellung. |
gameServerDeployments.fetchDeploymentState |
gameservices.gameServerDeployments.get für die angefragte Bereitstellung. |
gameServerDeployments.get |
gameservices.gameServerDeployments.get für die angefragte Bereitstellung. |
gameServerDeployments.getRollout |
gameservices.gameServerDeployments.get für die angefragte Bereitstellung. |
gameServerDeployments.list |
gameservices.gameServerDeployments.list für das übergeordnete Google Cloud-Projekt. |
gameServerDeployments.patch |
gameservices.gameServerDeployments.update für die angefragte Bereitstellung. |
gameServerDeployments.previewRollout |
gameservices.gameServerDeployments.get für die angefragte Bereitstellung. |
gameServerDeployments.updateRollout |
gameservices.gameServerDeployments.rollout für die angefragte Bereitstellung. |
Konfigurationsmethode | Erforderliche Berechtigungen |
---|---|
gameServerDeployments.configs.create |
gameservices.gameServerConfigs.create für die übergeordnete Bereitstellung. |
gameServerDeployments.configs.delete |
gameservices.gameServerConfigs.delete für die angefragte Konfiguration. |
gameServerDeployments.configs.get |
gameservices.gameServerConfigs.get für die angefragte Konfiguration. |
gameServerDeployments.configs.list |
gameservices.gameServerConfigs.list für die übergeordnete Bereitstellung. |
Rollen
Die folgende Tabelle enthält die IAM-Rollen von Game Servers, einschließlich der mit jeder Rolle verknüpften Berechtigungen:
Game Servers-Rolle | Berechtigungen |
---|---|
roles/gameservices.viewer |
|
roles/gameservices.admin |
Alle roles/gameservices.viewer -Berechtigungen und:
|
Die Rollen roles/owner
, roles/editor
und roles/viewer
enthalten auch Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.
Benutzerdefinierte Rollen
Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit den von Ihnen festgelegten Berechtigungen definieren. IAM bietet benutzerdefinierte Rollen an, um dies zu unterstützen.
Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get
als auch resourcemanager.projects.list
angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat. Andernfalls funktioniert die Google Cloud Console für Game Servers nicht ordnungsgemäß.