AWS verwaltete Richtlinien für Amazon Route 53 - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Route 53

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonRoute 53 FullAccess

Sie können die AmazonRoute53FullAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt vollen Zugriff auf Route-53-Ressourcen, einschließlich Domänenregistrierung und Systemdiagnose, jedoch ohne Resolver.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53:* – Ermöglicht die Durchführung aller Route-53-Aktionen, mit Ausnahme der folgenden Aktionen:

    • Erstellen und aktualisieren Sie Aliaseinträge, für die der Wert von Alias Target eine CloudFront Distribution, ein Elastic Load Balancing Load Balancer, eine Elastic Beanstalk Beanstalk-Umgebung oder ein Amazon S3 S3-Bucket ist. (Mit diesen Berechtigungen können Sie Alias-Datensätze erstellen, für die der Wert für Alias Target ein anderer Datensatz in der gleichen gehosteten Zone ist.)

    • Arbeiten mit privaten gehosteten Zonen

    • Arbeiten mit Domänen

    • Alarme erstellen, löschen und anzeigen. CloudWatch

    • Rendern Sie CloudWatch Metriken in der Route 53-Konsole.

  • route53domains:* – Ermöglicht Ihnen das Arbeiten mit Domänen.

  • cloudfront:ListDistributions— Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert von Alias Target eine CloudFront Verteilung ist.

    Diese Berechtigung ist nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Verteilungen abzurufen und in der Konsole anzuzeigen.

  • elasticloadbalancing:DescribeLoadBalancers – Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel ein Elastic-Load-Balancing-Load-Balancer ist.

    Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Load Balancer abzurufen und in der Konsole anzuzeigen.

  • elasticbeanstalk:DescribeEnvironments – Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel eine Elastic-Beanstalk-Umgebung ist.

    Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Umgebungen abzurufen und in der Konsole anzuzeigen.

  • s3:ListBucket, s3:GetBucketLocation, und s3:GetBucketWebsite – Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel ein Amazon-S3-Bucket ist. (Sie können einen Alias für einen Amazon-S3-Bucket nur erstellen, wenn der Bucket als Website-Endpunkt konfiguriert ist; s3:GetBucketWebsite ruft die benötigten Konfigurationsinformationen ab.)

    Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Buckets abzurufen und in der Konsole anzuzeigen.

  • ec2:DescribeVpcs— Ermöglicht das Anzeigen einer Liste vonVPCs.

  • ec2:DescribeVpcEndpoints— Ermöglicht das Anzeigen einer Liste von VPC Endpunkten.

  • ec2:DescribeRegions – Ermöglicht Ihnen das Anzeigen einer Liste von Availability Zones.

  • sns:ListTopics,sns:ListSubscriptionsByTopic, cloudwatch:DescribeAlarms — Ermöglicht das Erstellen, Löschen und Anzeigen von CloudWatch Alarmen.

  • cloudwatch:GetMetricStatistics— Ermöglicht die Erstellung von CloudWatch metrischen Zustandsprüfungen.

    Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um Statistiken abzurufen und in der Konsole anzuzeigen.

  • apigateway:GET— Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert von Alias Target ein Amazon API Gateway istAPI.

    Diese Berechtigung ist nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet es nur, um eine Liste von Dateien abzurufenAPIs, die in der Konsole angezeigt werden sollen.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:*", "route53domains:*", "cloudfront:ListDistributions", "elasticloadbalancing:DescribeLoadBalancers", "elasticbeanstalk:DescribeEnvironments", "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketWebsite", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "ec2:DescribeRegions", "sns:ListTopics", "sns:ListSubscriptionsByTopic", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Effect": "Allow", "Action": "apigateway:GET", "Resource": "arn:aws:apigateway:*::/domainnames" } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 ReadOnlyAccess

Sie können die AmazonRoute53ReadOnlyAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Ressourcen, einschließlich Domänenregistrierung und Systemdiagnose, jedoch ohne Resolver.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53:Get* – Ruft die Route-53-Ressourcen ab.

  • route53:List* – Listet die Route-53-Ressourcen auf.

  • route53:TestDNSAnswer— Ruft den Wert ab, den Route 53 als Antwort auf eine DNS Anfrage zurückgibt.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:Get*", "route53:List*", "route53:TestDNSAnswer" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 DomainsFullAccess

Sie können die AmazonRoute53DomainsFullAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt uneingeschränkten Zugriff auf Route-53-Domänenregistrierungsressourcen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53:CreateHostedZone – Ermöglicht Ihnen das Erstellen einer von Route 53 gehosteten Zone.

  • route53domains:* – Ermöglicht das Registrieren von Domänennamen und das Ausführen zugehöriger Vorgänge.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:CreateHostedZone", "route53domains:*" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 DomainsReadOnlyAccess

Sie können die AmazonRoute53DomainsReadOnlyAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Domänenregistrierungsressourcen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53domains:Get* – Ermöglicht das Abrufen einer Liste von Domänen von Route 53.

  • route53domains:List* – Hier können Sie eine Liste der Route-53-Domänen anzeigen.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53domains:Get*", "route53domains:List*" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 ResolverFullAccess

Sie können die AmazonRoute53ResolverFullAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt uneingeschränkten Zugriff auf Route-53-Resolver-Ressourcen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53resolver:* – Ermöglicht das Erstellen und Verwalten von Resolver-Ressourcen auf der Route-53-Konsole.

  • ec2:DescribeSubnets— Ermöglicht es Ihnen, Ihre VPC Amazon-Subnetze aufzulisten.

  • ec2:CreateNetworkInterface, ec2:DeleteNetworkInterface und ec2:ModifyNetworkInterfaceAttribute – Ermöglicht das Erstellen, Ändern und Löschen von Netzwerkschnittstellen.

  • ec2:DescribeNetworkInterfaces – Hiermit können Sie eine Liste der Netzwerkschnittstellen anzeigen.

  • ec2:DescribeSecurityGroups – Ermöglicht Ihnen das Anzeigen einer Liste mit all Ihren Sicherheitsgruppen.

  • ec2:DescribeVpcs— Ermöglicht das Anzeigen einer Liste von. VPCs

  • ec2:DescribeAvailabilityZones – Ermöglicht Ihnen das Auflisten der Zonen, die für Sie verfügbar sind.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ResolverFullAccess", "Effect": "Allow", "Action": [ "route53resolver:*", "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcs", "ec2:DescribeAvailabilityZones" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 ResolverReadOnlyAccess

Sie können die AmazonRoute53ResolverReadOnlyAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Resolver-Ressourcen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53resolver:Get*— Ruft Resolver-Ressourcen ab.

  • route53resolver:List* – Hier können Sie eine Liste der Resolver-Ressourcen anzeigen.

  • ec2:DescribeNetworkInterfaces – Hiermit können Sie eine Liste der Netzwerkschnittstellen anzeigen.

  • ec2:DescribeSecurityGroups – Ermöglicht Ihnen das Anzeigen einer Liste mit all Ihren Sicherheitsgruppen.

Weitere Hinweise zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ResolverReadOnlyAccess", "Effect": "Allow", "Action": [ "route53resolver:Get*", "route53resolver:List*", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcs", "ec2:DescribeSubnets" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: Route53 ResolverServiceRolePolicy

Sie können keine Verbindungen Route53ResolverServiceRolePolicy zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist an eine servicegebundene Rolle angehängt, die es Route 53 Resolver ermöglicht, auf AWS -Services und Ressourcen zuzugreifen, die von Resolver verwendet oder verwaltet werden. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Route 53 Resolver.

AWS verwaltete Richtlinie: AmazonRoute 53 ProfilesFullAccess

Sie können die AmazonRoute53ProfilesReadOnlyAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt vollen Zugriff auf die Amazon Route 53 53-Profilressourcen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • route53profiles— Ermöglicht das Erstellen und Verwalten von Profilressourcen auf der Route 53-Konsole.

  • ec2— Ermöglicht Prinzipalen das Abrufen von Informationen überVPCs.

Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ProfilesFullAccess", "Effect": "Allow", "Action": [ "route53profiles:AssociateProfile", "route53profiles:AssociateResourceToProfile", "route53profiles:CreateProfile", "route53profiles:DeleteProfile", "route53profiles:DisassociateProfile", "route53profiles:DisassociateResourceFromProfile", "route53profiles:UpdateProfileResourceAssociation", "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:GetProfileResourceAssociation", "route53profiles:GetProfilePolicy", "route53profiles:ListProfileAssociations", "route53profiles:ListProfileResourceAssociations", "route53profiles:ListProfiles", "route53profiles:PutProfilePolicy", "route53profiles:ListTagsForResource", "route53profiles:TagResource", "route53profiles:UntagResource", "route53resolver:GetFirewallConfig", "route53resolver:GetFirewallRuleGroup", "route53resolver:GetResolverConfig", "route53resolver:GetResolverDnssecConfig", "route53resolver:GetResolverQueryLogConfig", "route53resolver:GetResolverRule", "ec2:DescribeVpcs", "route53:GetHostedZone" ], "Resource": [ "*" ] } ] }

AWS verwaltete Richtlinie: AmazonRoute 53 ProfilesReadOnlyAccess

Sie können die AmazonRoute53ProfilesReadOnlyAccess Richtlinie Ihren IAM Identitäten zuordnen.

Diese Richtlinie gewährt nur Lesezugriff auf Amazon Route 53 53-Profilressourcen.

Details zu Berechtigungen

Weitere Informationen zu den Berechtigungen finden Sie unter. Amazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ProfilesReadOnlyAccess", "Effect": "Allow", "Action": [ "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:GetProfileResourceAssociation", "route53profiles:GetProfilePolicy", "route53profiles:ListProfileAssociations", "route53profiles:ListProfileResourceAssociations", "route53profiles:ListProfiles", "route53profiles:ListTagsForResource", "route53resolver:GetFirewallConfig", "route53resolver:GetResolverConfig", "route53resolver:GetResolverDnssecConfig", "route53resolver:GetResolverQueryLogConfig" ], "Resource": [ "*" ] } ] }

Leiten Sie 53-Updates an AWS verwaltete Richtlinien weiter

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Route 53 an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite Route 53-Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AmazonRoute53 ProfilesFullAccess — Aktualisierte Richtlinie

Fügt Berechtigungen für GetProfilePolicy und hinzuPutProfilePolicy. Dies sind Aktionen, für die nur Berechtigungen erforderlich sind. IAM Wenn einem IAM Prinzipal diese Berechtigungen nicht erteilt wurden, tritt beim Versuch, das Profil über den Dienst freizugeben, ein Fehler auf. AWS RAM

27. August 2024

AmazonRoute53 ProfilesReadOnlyAccess — Aktualisierte Richtlinie

Fügt Berechtigungen hinzu fürGetProfilePolicy. Dies ist eine Aktion, für die nur Berechtigungen erforderlich sind. IAM Wenn einem IAM Prinzipal diese Berechtigung nicht erteilt wurde, tritt beim Versuch, über den Dienst auf die Richtlinie des Profils zuzugreifen, ein Fehler auf. AWS RAM

27. August 2024

AmazonRoute53 ResolverFullAccess — Aktualisierte Richtlinie

Es wurde eine Kontoausweis-ID (Sid) hinzugefügt, um die Richtlinie eindeutig zu identifizieren.

5. August 2024

AmazonRoute53 ResolverReadOnlyAccess — Aktualisierte Richtlinie

Es wurde eine Kontoausweis-ID (Sid) hinzugefügt, um die Richtlinie eindeutig zu identifizieren.

5. August 2024

AmazonRoute53 ProfilesFullAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Amazon Route 53 53-Profilressourcen zu ermöglichen.

22. April 2024

AmazonRoute53 ProfilesReadOnlyAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die den schreibgeschützten Zugriff auf Amazon Route 53 53-Profilressourcen ermöglicht.

22. April 2024

Route53 ResolverServiceRolePolicy — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die an eine serviceverknüpfte Rolle angehängt ist und es Route 53 Resolver ermöglicht, auf AWS Dienste und Ressourcen zuzugreifen, die von Resolver verwendet oder verwaltet werden.

14. Juli 2021

AmazonRoute53 ResolverReadOnlyAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die den schreibgeschützten Zugriff auf Route 53-Resolver-Ressourcen ermöglicht.

14. Juli 2021

AmazonRoute53 ResolverFullAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53 Resolver-Ressourcen zu ermöglichen.

14. Juli 2021

AmazonRoute53 DomainsReadOnlyAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um den schreibgeschützten Zugriff auf Route 53-Domänenressourcen zu ermöglichen.

14. Juli 2021

AmazonRoute53 DomainsFullAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53-Domänenressourcen zu ermöglichen.

14. Juli 2021

AmazonRoute53 ReadOnlyAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um den schreibgeschützten Zugriff auf Route 53-Ressourcen zu ermöglichen.

14. Juli 2021

AmazonRoute53 FullAccess — Neue Richtlinie

Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53-Ressourcen zu ermöglichen.

14. Juli 2021

Route 53 hat begonnen, Änderungen zu verfolgen

Route 53 hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.

14. Juli 2021