Berechtigungen für Ressourcendatensätze - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für Ressourcendatensätze

Berechtigungen für Ressourcendatensätze verwenden die Richtlinienbedingungen für Identity and Access Management (IAM), damit Sie detaillierte Berechtigungen für Aktionen auf der Route 53-Konsole oder für die Verwendung der ChangeResourceRecordSetsAPI festlegen können.

Ein Ressourcendatensatz ist definiert als mehrere Ressourceneinträge mit demselben Namen und Typ (und derselben Klasse, aber für die meisten Zwecke ist die Klasse immer IN oder Internet), die jedoch unterschiedliche Daten enthalten. Wenn Sie beispielsweise Geolocation-Routing wählen, können Sie mehrere A- oder AAAA-Datensätze haben, die auf verschiedene Endpunkte für dieselbe Domain verweisen. Alle diese A- oder AAAA-Datensätze bilden zusammen einen Ressourcendatensatz. Weitere Informationen zur DNS-Terminologie finden Sie unter RFC 7719.

Mit den IAM-Richtlinienbedingungen, route53:ChangeResourceRecordSetsNormalizedRecordNames route53:ChangeResourceRecordSetsRecordTypesroute53:ChangeResourceRecordSetsActions, und können Sie anderen AWS Benutzern in jedem anderen Konto detaillierte Administratorrechte gewähren. AWS Auf diese Weise können Sie jemandem Berechtigungen erteilen für:

  • Einen einzelnen Ressourcendatensatz.

  • Alle Ressourceneintragssätze eines bestimmten DNS-Eintragstyps.

  • Ressourcendatensätze, bei denen die Namen eine bestimmte Zeichenfolge enthalten.

  • Führen Sie einige oder alle CREATE | UPSERT | DELETE Aktionen aus, wenn Sie die ChangeResourceRecordSetsAPI oder die Route 53-Konsole verwenden.

Sie können auch Zugriffsberechtigungen erstellen, die eine der Route 53-Richtlinienbedingungen kombinieren. Sie können beispielsweise jemandem die Berechtigung erteilen, die A-Datensatzdaten für marketing-example.com zu ändern, diesem Benutzer jedoch nicht erlauben, Datensätze zu löschen.

Weitere Informationen zu Berechtigungen zu Ressourcendatensätzen finden Sie unter Verwenden von IAM-Richtlinienbedingungen für die differenzierte Zugriffskontrolle zum Verwalten von Ressourcendatensätzen.

Informationen zur Authentifizierung von AWS Benutzern finden Sie unterAuthentifizierung mit Identitäten. Informationen zum Steuern des Zugriffs auf Route 53-Ressourcen finden Sie unterZugriffskontrolle.