Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Route 53
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS verwaltete Richtlinie: AmazonRoute 53 FullAccess
Sie können die AmazonRoute53FullAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt vollen Zugriff auf Route-53-Ressourcen, einschließlich Domänenregistrierung und Systemdiagnose, jedoch ohne Resolver.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
route53:*
– Ermöglicht die Durchführung aller Route-53-Aktionen, mit Ausnahme der folgenden Aktionen:-
Erstellen und aktualisieren Sie Aliaseinträge, für die der Wert von Alias Target eine CloudFront Distribution, ein Elastic Load Balancing Load Balancer, eine Elastic Beanstalk Beanstalk-Umgebung oder ein Amazon S3 S3-Bucket ist. (Mit diesen Berechtigungen können Sie Alias-Datensätze erstellen, für die der Wert für Alias Target ein anderer Datensatz in der gleichen gehosteten Zone ist.)
-
Arbeiten mit privaten gehosteten Zonen
-
Arbeiten mit Domänen
-
Alarme erstellen, löschen und anzeigen. CloudWatch
-
Rendern Sie CloudWatch Metriken in der Route 53-Konsole.
-
-
route53domains:*
– Ermöglicht Ihnen das Arbeiten mit Domänen. -
cloudfront:ListDistributions
— Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert von Alias Target eine CloudFront Verteilung ist.Diese Berechtigung ist nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Verteilungen abzurufen und in der Konsole anzuzeigen.
-
elasticloadbalancing:DescribeLoadBalancers
– Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel ein Elastic-Load-Balancing-Load-Balancer ist.Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Load Balancer abzurufen und in der Konsole anzuzeigen.
-
elasticbeanstalk:DescribeEnvironments
– Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel eine Elastic-Beanstalk-Umgebung ist.Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Umgebungen abzurufen und in der Konsole anzuzeigen.
-
s3:ListBucket
,s3:GetBucketLocation
, unds3:GetBucketWebsite
– Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert für Aliasziel ein Amazon-S3-Bucket ist. (Sie können einen Alias für einen Amazon-S3-Bucket nur erstellen, wenn der Bucket als Website-Endpunkt konfiguriert ist;s3:GetBucketWebsite
ruft die benötigten Konfigurationsinformationen ab.)Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um eine Liste der Buckets abzurufen und in der Konsole anzuzeigen.
-
ec2:DescribeVpcs
— Ermöglicht das Anzeigen einer Liste vonVPCs. -
ec2:DescribeVpcEndpoints
— Ermöglicht das Anzeigen einer Liste von VPC Endpunkten. -
ec2:DescribeRegions
– Ermöglicht Ihnen das Anzeigen einer Liste von Availability Zones. -
sns:ListTopics
,sns:ListSubscriptionsByTopic
,cloudwatch:DescribeAlarms
— Ermöglicht das Erstellen, Löschen und Anzeigen von CloudWatch Alarmen. -
cloudwatch:GetMetricStatistics
— Ermöglicht die Erstellung von CloudWatch metrischen Zustandsprüfungen.Diese Berechtigungen sind nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet sie nur, um Statistiken abzurufen und in der Konsole anzuzeigen.
-
apigateway:GET
— Ermöglicht das Erstellen und Aktualisieren von Alias-Datensätzen, für die der Wert von Alias Target ein Amazon API Gateway istAPI.Diese Berechtigung ist nicht erforderlich, wenn Sie die Route-53-Konsole nicht verwenden. Route 53 verwendet es nur, um eine Liste von Dateien abzurufenAPIs, die in der Konsole angezeigt werden sollen.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:*", "route53domains:*", "cloudfront:ListDistributions", "elasticloadbalancing:DescribeLoadBalancers", "elasticbeanstalk:DescribeEnvironments", "s3:ListBucket", "s3:GetBucketLocation", "s3:GetBucketWebsite", "ec2:DescribeVpcs", "ec2:DescribeVpcEndpoints", "ec2:DescribeRegions", "sns:ListTopics", "sns:ListSubscriptionsByTopic", "cloudwatch:DescribeAlarms", "cloudwatch:GetMetricStatistics" ], "Resource": "*" }, { "Effect": "Allow", "Action": "apigateway:GET", "Resource": "arn:aws:apigateway:*::/domainnames" } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 ReadOnlyAccess
Sie können die AmazonRoute53ReadOnlyAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Ressourcen, einschließlich Domänenregistrierung und Systemdiagnose, jedoch ohne Resolver.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
route53:Get*
– Ruft die Route-53-Ressourcen ab. -
route53:List*
– Listet die Route-53-Ressourcen auf. -
route53:TestDNSAnswer
— Ruft den Wert ab, den Route 53 als Antwort auf eine DNS Anfrage zurückgibt.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:Get*", "route53:List*", "route53:TestDNSAnswer" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 DomainsFullAccess
Sie können die AmazonRoute53DomainsFullAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt uneingeschränkten Zugriff auf Route-53-Domänenregistrierungsressourcen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
route53:CreateHostedZone
– Ermöglicht Ihnen das Erstellen einer von Route 53 gehosteten Zone.route53domains:*
– Ermöglicht das Registrieren von Domänennamen und das Ausführen zugehöriger Vorgänge.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53:CreateHostedZone", "route53domains:*" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 DomainsReadOnlyAccess
Sie können die AmazonRoute53DomainsReadOnlyAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Domänenregistrierungsressourcen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
route53domains:Get*
– Ermöglicht das Abrufen einer Liste von Domänen von Route 53.route53domains:List*
– Hier können Sie eine Liste der Route-53-Domänen anzeigen.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "route53domains:Get*", "route53domains:List*" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 ResolverFullAccess
Sie können die AmazonRoute53ResolverFullAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt uneingeschränkten Zugriff auf Route-53-Resolver-Ressourcen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
route53resolver:*
– Ermöglicht das Erstellen und Verwalten von Resolver-Ressourcen auf der Route-53-Konsole.ec2:DescribeSubnets
— Ermöglicht es Ihnen, Ihre VPC Amazon-Subnetze aufzulisten.ec2:CreateNetworkInterface
,ec2:DeleteNetworkInterface
undec2:ModifyNetworkInterfaceAttribute
– Ermöglicht das Erstellen, Ändern und Löschen von Netzwerkschnittstellen.ec2:DescribeNetworkInterfaces
– Hiermit können Sie eine Liste der Netzwerkschnittstellen anzeigen.ec2:DescribeSecurityGroups
– Ermöglicht Ihnen das Anzeigen einer Liste mit all Ihren Sicherheitsgruppen.ec2:DescribeVpcs
— Ermöglicht das Anzeigen einer Liste von. VPCsec2:DescribeAvailabilityZones
– Ermöglicht Ihnen das Auflisten der Zonen, die für Sie verfügbar sind.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ResolverFullAccess", "Effect": "Allow", "Action": [ "route53resolver:*", "ec2:DescribeSubnets", "ec2:CreateNetworkInterface", "ec2:DeleteNetworkInterface", "ec2:ModifyNetworkInterfaceAttribute", "ec2:DescribeNetworkInterfaces", "ec2:CreateNetworkInterfacePermission", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcs", "ec2:DescribeAvailabilityZones" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 ResolverReadOnlyAccess
Sie können die AmazonRoute53ResolverReadOnlyAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt Nur-Lesen-Zugriff auf Route-53-Resolver-Ressourcen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
route53resolver:Get*
— Ruft Resolver-Ressourcen ab.route53resolver:List*
– Hier können Sie eine Liste der Resolver-Ressourcen anzeigen.ec2:DescribeNetworkInterfaces
– Hiermit können Sie eine Liste der Netzwerkschnittstellen anzeigen.ec2:DescribeSecurityGroups
– Ermöglicht Ihnen das Anzeigen einer Liste mit all Ihren Sicherheitsgruppen.
Weitere Hinweise zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ResolverReadOnlyAccess", "Effect": "Allow", "Action": [ "route53resolver:Get*", "route53resolver:List*", "ec2:DescribeNetworkInterfaces", "ec2:DescribeSecurityGroups", "ec2:DescribeVpcs", "ec2:DescribeSubnets" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: Route53 ResolverServiceRolePolicy
Sie können keine Verbindungen Route53ResolverServiceRolePolicy
zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist an eine servicegebundene Rolle angehängt, die es Route 53 Resolver ermöglicht, auf AWS
-Services und Ressourcen zuzugreifen, die von Resolver verwendet oder verwaltet werden. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Route 53 Resolver.
AWS verwaltete Richtlinie: AmazonRoute 53 ProfilesFullAccess
Sie können die AmazonRoute53ProfilesReadOnlyAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt vollen Zugriff auf die Amazon Route 53 53-Profilressourcen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
route53profiles
— Ermöglicht das Erstellen und Verwalten von Profilressourcen auf der Route 53-Konsole. -
ec2
— Ermöglicht Prinzipalen das Abrufen von Informationen überVPCs.
Weitere Informationen zu den Berechtigungen finden Sie unterAmazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ProfilesFullAccess", "Effect": "Allow", "Action": [ "route53profiles:AssociateProfile", "route53profiles:AssociateResourceToProfile", "route53profiles:CreateProfile", "route53profiles:DeleteProfile", "route53profiles:DisassociateProfile", "route53profiles:DisassociateResourceFromProfile", "route53profiles:UpdateProfileResourceAssociation", "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:GetProfileResourceAssociation", "route53profiles:GetProfilePolicy", "route53profiles:ListProfileAssociations", "route53profiles:ListProfileResourceAssociations", "route53profiles:ListProfiles", "route53profiles:PutProfilePolicy", "route53profiles:ListTagsForResource", "route53profiles:TagResource", "route53profiles:UntagResource", "route53resolver:GetFirewallConfig", "route53resolver:GetFirewallRuleGroup", "route53resolver:GetResolverConfig", "route53resolver:GetResolverDnssecConfig", "route53resolver:GetResolverQueryLogConfig", "route53resolver:GetResolverRule", "ec2:DescribeVpcs", "route53:GetHostedZone" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AmazonRoute 53 ProfilesReadOnlyAccess
Sie können die AmazonRoute53ProfilesReadOnlyAccess
Richtlinie Ihren IAM Identitäten zuordnen.
Diese Richtlinie gewährt nur Lesezugriff auf Amazon Route 53 53-Profilressourcen.
Details zu Berechtigungen
Weitere Informationen zu den Berechtigungen finden Sie unter. Amazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonRoute53ProfilesReadOnlyAccess", "Effect": "Allow", "Action": [ "route53profiles:GetProfile", "route53profiles:GetProfileAssociation", "route53profiles:GetProfileResourceAssociation", "route53profiles:GetProfilePolicy", "route53profiles:ListProfileAssociations", "route53profiles:ListProfileResourceAssociations", "route53profiles:ListProfiles", "route53profiles:ListTagsForResource", "route53resolver:GetFirewallConfig", "route53resolver:GetResolverConfig", "route53resolver:GetResolverDnssecConfig", "route53resolver:GetResolverQueryLogConfig" ], "Resource": [ "*" ] } ] }
Leiten Sie 53-Updates an AWS verwaltete Richtlinien weiter
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Route 53 an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite Route 53-Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
Änderung | Beschreibung | Datum |
---|---|---|
AmazonRoute53 ProfilesFullAccess — Aktualisierte Richtlinie |
Fügt Berechtigungen für |
27. August 2024 |
AmazonRoute53 ProfilesReadOnlyAccess — Aktualisierte Richtlinie |
Fügt Berechtigungen hinzu für |
27. August 2024 |
AmazonRoute53 ResolverFullAccess — Aktualisierte Richtlinie |
Es wurde eine Kontoausweis-ID (Sid) hinzugefügt, um die Richtlinie eindeutig zu identifizieren. |
5. August 2024 |
AmazonRoute53 ResolverReadOnlyAccess — Aktualisierte Richtlinie |
Es wurde eine Kontoausweis-ID (Sid) hinzugefügt, um die Richtlinie eindeutig zu identifizieren. |
5. August 2024 |
AmazonRoute53 ProfilesFullAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Amazon Route 53 53-Profilressourcen zu ermöglichen. |
22. April 2024 |
AmazonRoute53 ProfilesReadOnlyAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die den schreibgeschützten Zugriff auf Amazon Route 53 53-Profilressourcen ermöglicht. |
22. April 2024 |
Route53 ResolverServiceRolePolicy — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die an eine serviceverknüpfte Rolle angehängt ist und es Route 53 Resolver ermöglicht, auf AWS Dienste und Ressourcen zuzugreifen, die von Resolver verwendet oder verwaltet werden. |
14. Juli 2021 |
AmazonRoute53 ResolverReadOnlyAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, die den schreibgeschützten Zugriff auf Route 53-Resolver-Ressourcen ermöglicht. |
14. Juli 2021 |
AmazonRoute53 ResolverFullAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53 Resolver-Ressourcen zu ermöglichen. |
14. Juli 2021 |
AmazonRoute53 DomainsReadOnlyAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um den schreibgeschützten Zugriff auf Route 53-Domänenressourcen zu ermöglichen. |
14. Juli 2021 |
AmazonRoute53 DomainsFullAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53-Domänenressourcen zu ermöglichen. |
14. Juli 2021 |
AmazonRoute53 ReadOnlyAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um den schreibgeschützten Zugriff auf Route 53-Ressourcen zu ermöglichen. |
14. Juli 2021 |
AmazonRoute53 FullAccess — Neue Richtlinie |
Amazon Route 53 hat eine neue Richtlinie hinzugefügt, um vollen Zugriff auf Route 53-Ressourcen zu ermöglichen. |
14. Juli 2021 |
Route 53 hat begonnen, Änderungen zu verfolgen |
Route 53 hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. |
14. Juli 2021 |