Controllo dell'accesso con IAM

Panoramica

Game Servers utilizza Identity and Access Management (IAM) per il controllo degli accessi.

In Game Servers, il controllo dell'accesso può essere configurato a livello di progetto, area di autenticazione, cluster, deployment o configurazione. Ad esempio, puoi concedere l'accesso a tutti i cluster di un progetto a un gruppo di sviluppatori.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Game Services richiede che il chiamante disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riepiloga le autorizzazioni dei server di gioco supportate da IAM.

Autorizzazioni obbligatorie

Le seguenti tabelle elencano le autorizzazioni IAM associate ai server di gioco.

Metodo di autenticazione	Autorizzazioni obbligatorie
`realms.create`	`gameservices.realms.create` sul progetto Google Cloud padre.
`realms.delete`	`gameservices.realms.delete` sul regno richiesto.
`realms.get`	`gameservices.realms.get` nel regno principale.
`realms.list`	`gameservices.realms.list` sul progetto Google Cloud padre.
`realms.patch`	`gameservices.realms.update` sul regno richiesto.
`realms.previewUpdate`	`gameservices.realms.get` sul regno richiesto.

Metodo cluster	Autorizzazioni obbligatorie
`realms.gameServerClusters.create`	`gameservices.gameServerClusters.create` nel regno principale.
`realms.gameServerClusters.delete`	`gameservices.gameServerClusters.delete` sul cluster richiesto.
`realms.gameServerClusters.list`	`gameservices.gameServerClusters.list` nel regno principale.
`realms.gameServerClusters.get`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.patch`	`gameservices.gameServerClusters.update` sul cluster richiesto.
`realms.gameServerClusters.previewCreate`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.previewDelete`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.previewUpdate`	`gameservices.gameServerClusters.get` sul cluster richiesto.

Metodo di deployment	Autorizzazioni obbligatorie
`gameServerDeployments.create`	`gameservices.gameServerDeployments.create` sul progetto Google Cloud padre.
`gameServerDeployments.delete`	`gameservices.gameServerDeployments.delete` sul deployment richiesto.
`gameServerDeployments.fetchDeploymentState`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.get`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.getRollout`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.list`	`gameservices.gameServerDeployments.list` sul progetto Google Cloud padre.
`gameServerDeployments.patch`	`gameservices.gameServerDeployments.update` sul deployment richiesto.
`gameServerDeployments.previewRollout`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.updateRollout`	`gameservices.gameServerDeployments.rollout` sul deployment richiesto.

Metodo di configurazione	Autorizzazioni obbligatorie
`gameServerDeployments.configs.create`	`gameservices.gameServerConfigs.create` sul deployment padre.
`gameServerDeployments.configs.delete`	`gameservices.gameServerConfigs.delete` sulla configurazione richiesta.
`gameServerDeployments.configs.get`	`gameservices.gameServerConfigs.get` sulla configurazione richiesta.
`gameServerDeployments.configs.list`	`gameservices.gameServerConfigs.list` sul deployment padre.

Ruoli

Nella tabella che segue sono elencati i ruoli IAM di Game Servers, incluse le autorizzazioni associate a ciascun ruolo:

Ruolo Game Servers Autorizzazioni

Ruolo Game Servers	Autorizzazioni
`roles/gameservices.viewer`	`gameservices.realms.list` `gameservices.realms.get` `gameservices.realms.get` `gameservices.gameServerClusters.list` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerDeployments.list` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerConfigs.list` `gameservices.gameServerConfigs.get`
`roles/gameservices.admin`	Tutte le autorizzazioni `roles/gameservices.viewer` e: `gameservices.realms.create` `gameservices.realms.delete` `gameservices.realms.update` `gameservices.gameServerClusters.create` `gameservices.gameServerClusters.delete` `gameservices.gameServerClusters.update` `gameservices.gameServerDeployments.create` `gameservices.gameServerDeployments.delete` `gameservices.gameServerDeployments.update` `gameservices.gameServerDeployments.rollout` `gameservices.gameServerConfigs.create` `gameservices.gameServerConfigs.delete`

roles/gameservices.viewer

gameservices.realms.list
gameservices.realms.get
gameservices.realms.get
gameservices.gameServerClusters.list
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerDeployments.list
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerConfigs.list
gameservices.gameServerConfigs.get

roles/gameservices.admin

Tutte le autorizzazioni roles/gameservices.viewer e:

gameservices.realms.create
gameservices.realms.delete
gameservices.realms.update
gameservices.gameServerClusters.create
gameservices.gameServerClusters.delete
gameservices.gameServerClusters.update
gameservices.gameServerDeployments.create
gameservices.gameServerDeployments.delete
gameservices.gameServerDeployments.update
gameservices.gameServerDeployments.rollout
gameservices.gameServerConfigs.create
gameservices.gameServerConfigs.delete

I ruoli roles/owner, roles/editor e roles/viewer includono autorizzazioni anche per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Ruoli personalizzati

Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati. Quando crei ruoli personalizzati per Game Servers, assicurati di includere resourcemanager.projects.get e resourcemanager.projects.list in modo che il ruolo abbia l'autorizzazione per eseguire query sulle risorse del progetto. In caso contrario, la console di Google Cloud non funzionerà correttamente per i server di gioco.