Controllo dell'accesso con IAM

Panoramica

Game Servers utilizza Identity and Access Management (IAM) per il controllo dell'accesso.

In Game Servers, il controllo dell'accesso può essere configurato a livello di progetto, realm, cluster, deployment o config. Ad esempio, puoi concedere l'accesso a tutti i cluster di un progetto a un gruppo di sviluppatori.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione IAM. In particolare, consulta la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Game Services richiede al chiamante di disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riepiloga le autorizzazioni di Game Servers supportate da IAM.

Autorizzazioni obbligatorie

Le seguenti tabelle elencano le autorizzazioni IAM associate a Game Servers.

Metodo di autenticazione	Autorizzazioni obbligatorie
`realms.create`	`gameservices.realms.create` sul progetto Google Cloud principale.
`realms.delete`	`gameservices.realms.delete` sul realm richiesto.
`realms.get`	`gameservices.realms.get` nel regno dei genitori.
`realms.list`	`gameservices.realms.list` sul progetto Google Cloud principale.
`realms.patch`	`gameservices.realms.update` sul realm richiesto.
`realms.previewUpdate`	`gameservices.realms.get` sul realm richiesto.

Metodo cluster	Autorizzazioni obbligatorie
`realms.gameServerClusters.create`	`gameservices.gameServerClusters.create` nel regno dei genitori.
`realms.gameServerClusters.delete`	`gameservices.gameServerClusters.delete` sul cluster richiesto.
`realms.gameServerClusters.list`	`gameservices.gameServerClusters.list` nel regno dei genitori.
`realms.gameServerClusters.get`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.patch`	`gameservices.gameServerClusters.update` sul cluster richiesto.
`realms.gameServerClusters.previewCreate`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.previewDelete`	`gameservices.gameServerClusters.get` sul cluster richiesto.
`realms.gameServerClusters.previewUpdate`	`gameservices.gameServerClusters.get` sul cluster richiesto.

Metodo di deployment	Autorizzazioni obbligatorie
`gameServerDeployments.create`	`gameservices.gameServerDeployments.create` sul progetto Google Cloud principale.
`gameServerDeployments.delete`	`gameservices.gameServerDeployments.delete` sul deployment richiesto.
`gameServerDeployments.fetchDeploymentState`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.get`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.getRollout`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.list`	`gameservices.gameServerDeployments.list` sul progetto Google Cloud principale.
`gameServerDeployments.patch`	`gameservices.gameServerDeployments.update` sul deployment richiesto.
`gameServerDeployments.previewRollout`	`gameservices.gameServerDeployments.get` sul deployment richiesto.
`gameServerDeployments.updateRollout`	`gameservices.gameServerDeployments.rollout` sul deployment richiesto.

Metodo di configurazione	Autorizzazioni obbligatorie
`gameServerDeployments.configs.create`	`gameservices.gameServerConfigs.create` sul deployment padre.
`gameServerDeployments.configs.delete`	`gameservices.gameServerConfigs.delete` sulla configurazione richiesta.
`gameServerDeployments.configs.get`	`gameservices.gameServerConfigs.get` sulla configurazione richiesta.
`gameServerDeployments.configs.list`	`gameservices.gameServerConfigs.list` sul deployment principale.

Ruoli

La tabella seguente elenca i ruoli IAM di Game Servers, incluse le autorizzazioni associate a ogni ruolo:

Ruolo Game Servers Autorizzazioni

Ruolo Game Servers	Autorizzazioni
`roles/gameservices.viewer`	`gameservices.realms.list` `gameservices.realms.get` `gameservices.realms.get` `gameservices.gameServerClusters.list` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerClusters.get` `gameservices.gameServerDeployments.list` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerDeployments.get` `gameservices.gameServerConfigs.list` `gameservices.gameServerConfigs.get`
`roles/gameservices.admin`	Tutte le autorizzazioni `roles/gameservices.viewer` e: `gameservices.realms.create` `gameservices.realms.delete` `gameservices.realms.update` `gameservices.gameServerClusters.create` `gameservices.gameServerClusters.delete` `gameservices.gameServerClusters.update` `gameservices.gameServerDeployments.create` `gameservices.gameServerDeployments.delete` `gameservices.gameServerDeployments.update` `gameservices.gameServerDeployments.rollout` `gameservices.gameServerConfigs.create` `gameservices.gameServerConfigs.delete`

roles/gameservices.viewer

gameservices.realms.list
gameservices.realms.get
gameservices.realms.get
gameservices.gameServerClusters.list
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerClusters.get
gameservices.gameServerDeployments.list
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerDeployments.get
gameservices.gameServerConfigs.list
gameservices.gameServerConfigs.get

roles/gameservices.admin

Tutte le autorizzazioni roles/gameservices.viewer e:

gameservices.realms.create
gameservices.realms.delete
gameservices.realms.update
gameservices.gameServerClusters.create
gameservices.gameServerClusters.delete
gameservices.gameServerClusters.update
gameservices.gameServerDeployments.create
gameservices.gameServerDeployments.delete
gameservices.gameServerDeployments.update
gameservices.gameServerDeployments.rollout
gameservices.gameServerConfigs.create
gameservices.gameServerConfigs.delete

I ruoli roles/owner, roles/editor e roles/viewer includono le autorizzazioni anche per altri servizi Google Cloud. Per ulteriori informazioni sui ruoli, consulta Comprendere i ruoli.

Ruoli personalizzati

Se i ruoli IAM predefiniti non soddisfano le tue esigenze, puoi definire ruoli personalizzati con le autorizzazioni specificate. A questo scopo, IAM offre ruoli personalizzati. Quando crei ruoli personalizzati per Game Servers, assicurati di includere sia resourcemanager.projects.get sia resourcemanager.projects.list in modo che il ruolo disponga dell'autorizzazione per eseguire query sulle risorse di progetto. In caso contrario, Google Cloud Console non funzionerà correttamente per Game Servers.