Zugriffssteuerung mit IAM

Übersicht

Game Servers nutzt Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM) für die Zugriffssteuerung.

In Game Servers kann die Zugriffssteuerung auf Projekt-, Realm-, Cluster-, Bereitstellungs- oder Konfigurationsebene konfiguriert werden. Sie können z. B. einer Gruppe von Entwicklern Zugriff auf alle Cluster in einem Projekt erteilen.

Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Jede Game Services-API-Methode erfordert, dass der Aufrufer die erforderlichen Berechtigungen hat. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In diesem Abschnitt werden die von IAM unterstützten Game Servers-Berechtigungen zusammengefasst.

Erforderliche Berechtigungen

In den folgenden Tabellen sind die IAM-Berechtigungen, die mit Game Servers verknüpft sind.

Bereichsmethode Erforderliche Berechtigungen
realms.create gameservices.realms.create für das übergeordnete Google Cloud-Projekt.
realms.delete gameservices.realms.delete für den angefragten Bereich.
realms.get gameservices.realms.get für den übergeordneten Bereich.
realms.list gameservices.realms.list für das übergeordnete Google Cloud-Projekt.
realms.patch gameservices.realms.update für den angefragten Bereich.
realms.previewUpdate gameservices.realms.get für den angefragten Bereich.
Clustermethode Erforderliche Berechtigungen
realms.gameServerClusters.create gameservices.gameServerClusters.create für den übergeordneten Bereich.
realms.gameServerClusters.delete gameservices.gameServerClusters.delete für den angefragten Cluster.
realms.gameServerClusters.list gameservices.gameServerClusters.list für den übergeordneten Bereich.
realms.gameServerClusters.get gameservices.gameServerClusters.get für den angefragten Cluster.
realms.gameServerClusters.patch gameservices.gameServerClusters.update für den angefragten Cluster.
realms.gameServerClusters.previewCreate gameservices.gameServerClusters.get für den angefragten Cluster.
realms.gameServerClusters.previewDelete gameservices.gameServerClusters.get für den angefragten Cluster.
realms.gameServerClusters.previewUpdate gameservices.gameServerClusters.get für den angefragten Cluster.
Bereitstellungsmethode Erforderliche Berechtigungen
gameServerDeployments.create gameservices.gameServerDeployments.create für das übergeordnete Google Cloud-Projekt.
gameServerDeployments.delete gameservices.gameServerDeployments.delete für die angefragte Bereitstellung.
gameServerDeployments.fetchDeploymentState gameservices.gameServerDeployments.get für die angefragte Bereitstellung.
gameServerDeployments.get gameservices.gameServerDeployments.get für die angefragte Bereitstellung.
gameServerDeployments.getRollout gameservices.gameServerDeployments.get für die angefragte Bereitstellung.
gameServerDeployments.list gameservices.gameServerDeployments.list für das übergeordnete Google Cloud-Projekt.
gameServerDeployments.patch gameservices.gameServerDeployments.update für die angefragte Bereitstellung.
gameServerDeployments.previewRollout gameservices.gameServerDeployments.get für die angefragte Bereitstellung.
gameServerDeployments.updateRollout gameservices.gameServerDeployments.rollout für die angefragte Bereitstellung.
Konfigurationsmethode Erforderliche Berechtigungen
gameServerDeployments.configs.create gameservices.gameServerConfigs.create für die übergeordnete Bereitstellung.
gameServerDeployments.configs.delete gameservices.gameServerConfigs.delete für die angefragte Konfiguration.
gameServerDeployments.configs.get gameservices.gameServerConfigs.get für die angefragte Konfiguration.
gameServerDeployments.configs.list gameservices.gameServerConfigs.list für die übergeordnete Bereitstellung.

Rollen

Die folgende Tabelle enthält die IAM-Rollen von Game Servers, einschließlich der mit jeder Rolle verknüpften Berechtigungen:

Game Servers-Rolle Berechtigungen
roles/gameservices.viewer
  • gameservices.realms.list
  • gameservices.realms.get
  • gameservices.realms.get
  • gameservices.gameServerClusters.list
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerDeployments.list
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerConfigs.get
roles/gameservices.admin Alle roles/gameservices.viewer-Berechtigungen und:
  • gameservices.realms.create
  • gameservices.realms.delete
  • gameservices.realms.update
  • gameservices.gameServerClusters.create
  • gameservices.gameServerClusters.delete
  • gameservices.gameServerClusters.update
  • gameservices.gameServerDeployments.create
  • gameservices.gameServerDeployments.delete
  • gameservices.gameServerDeployments.update
  • gameservices.gameServerDeployments.rollout
  • gameservices.gameServerConfigs.create
  • gameservices.gameServerConfigs.delete

Die Rollen roles/owner, roles/editor und roles/viewer enthalten auch Berechtigungen für andere Google Cloud-Dienste. Weitere Informationen zu Rollen finden Sie hier.

Benutzerdefinierte Rollen

Wenn die vordefinierten IAM-Rollen Ihren Anforderungen nicht entsprechen, können Sie eine benutzerdefinierte Rolle mit den von Ihnen festgelegten Berechtigungen definieren. IAM bietet benutzerdefinierte Rollen an, um dies zu unterstützen. Stellen Sie beim Erstellen benutzerdefinierter Rollen für Filestore sicher, dass Sie sowohl resourcemanager.projects.get als auch resourcemanager.projects.list angeben, damit die Rolle die Berechtigung zum Abfragen von Projektressourcen hat. Andernfalls funktioniert die Google Cloud Console für Game Servers nicht ordnungsgemäß.