Controllo dell'accesso con IAM

Panoramica

Game Servers utilizza Identity and Access Management (IAM) per il controllo dell'accesso.

In Game Servers, il controllo dell'accesso può essere configurato a livello di progetto, realm, cluster, deployment o config. Ad esempio, puoi concedere l'accesso a tutti i cluster di un progetto a un gruppo di sviluppatori.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Game Services richiede al chiamante di disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riepiloga le autorizzazioni di Game Servers supportate da IAM.

Autorizzazioni obbligatorie

Le seguenti tabelle elencano le autorizzazioni IAM associate a Game Servers.

Metodo di autenticazione Autorizzazioni obbligatorie
realms.create gameservices.realms.create sul progetto Google Cloud principale.
realms.delete gameservices.realms.delete sul realm richiesto.
realms.get gameservices.realms.get nel regno dei genitori.
realms.list gameservices.realms.list sul progetto Google Cloud principale.
realms.patch gameservices.realms.update sul realm richiesto.
realms.previewUpdate gameservices.realms.get sul realm richiesto.
Metodo cluster Autorizzazioni obbligatorie
realms.gameServerClusters.create gameservices.gameServerClusters.create nel regno dei genitori.
realms.gameServerClusters.delete gameservices.gameServerClusters.delete sul cluster richiesto.
realms.gameServerClusters.list gameservices.gameServerClusters.list nel regno dei genitori.
realms.gameServerClusters.get gameservices.gameServerClusters.get sul cluster richiesto.
realms.gameServerClusters.patch gameservices.gameServerClusters.update sul cluster richiesto.
realms.gameServerClusters.previewCreate gameservices.gameServerClusters.get sul cluster richiesto.
realms.gameServerClusters.previewDelete gameservices.gameServerClusters.get sul cluster richiesto.
realms.gameServerClusters.previewUpdate gameservices.gameServerClusters.get sul cluster richiesto.
Metodo di deployment Autorizzazioni obbligatorie
gameServerDeployments.create gameservices.gameServerDeployments.create sul progetto Google Cloud principale.
gameServerDeployments.delete gameservices.gameServerDeployments.delete sul deployment richiesto.
gameServerDeployments.fetchDeploymentState gameservices.gameServerDeployments.get sul deployment richiesto.
gameServerDeployments.get gameservices.gameServerDeployments.get sul deployment richiesto.
gameServerDeployments.getRollout gameservices.gameServerDeployments.get sul deployment richiesto.
gameServerDeployments.list gameservices.gameServerDeployments.list sul progetto Google Cloud principale.
gameServerDeployments.patch gameservices.gameServerDeployments.update sul deployment richiesto.
gameServerDeployments.previewRollout gameservices.gameServerDeployments.get sul deployment richiesto.
gameServerDeployments.updateRollout gameservices.gameServerDeployments.rollout sul deployment richiesto.
Metodo di configurazione Autorizzazioni obbligatorie
gameServerDeployments.configs.create gameservices.gameServerConfigs.create sul deployment padre.
gameServerDeployments.configs.delete gameservices.gameServerConfigs.delete sulla configurazione richiesta.
gameServerDeployments.configs.get gameservices.gameServerConfigs.get sulla configurazione richiesta.
gameServerDeployments.configs.list gameservices.gameServerConfigs.list sul deployment principale.

Ruoli

La tabella seguente elenca i ruoli IAM di Game Servers, incluse le autorizzazioni associate a ogni ruolo:

Ruolo Game Servers Autorizzazioni
roles/gameservices.viewer
  • gameservices.realms.list
  • gameservices.realms.get
  • gameservices.realms.get
  • gameservices.gameServerClusters.list
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerClusters.get
  • gameservices.gameServerDeployments.list
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerDeployments.get
  • gameservices.gameServerConfigs.list
  • gameservices.gameServerConfigs.get
roles/gameservices.admin Tutte le autorizzazioni roles/gameservices.viewer e:
  • gameservices.realms.create
  • gameservices.realms.delete
  • gameservices.realms.update
  • gameservices.gameServerClusters.create
  • gameservices.gameServerClusters.delete
  • gameservices.gameServerClusters.update
  • gameservices.gameServerDeployments.create
  • gameservices.gameServerDeployments.delete
  • gameservices.gameServerDeployments.update
  • gameservices.gameServerDeployments.rollout
  • gameservices.gameServerConfigs.create
  • gameservices.gameServerConfigs.delete

I ruoli roles/owner, roles/editor e roles/viewer includono le autorizzazioni anche per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta Comprendere i ruoli.

Ruoli personalizzati

Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati. Quando crei ruoli personalizzati per Game Servers, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo disponga dell'autorizzazione per eseguire query sulle risorse di progetto. In caso contrario, Google Cloud Console non funzionerà correttamente per Game Servers.