Autorisations relatives aux ensembles d'enregistrements - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations relatives aux ensembles d'enregistrements

Les autorisations d'ensemble d'enregistrements de ressources utilisent les conditions de politique de gestion des identités et des accès (IAM) pour vous permettre de définir des autorisations granulaires pour les actions sur la console Route 53 ou pour l'utilisation du ChangeResourceRecordSetsAPI.

Un ensembles d'enregistrements de ressources est défini comme plusieurs enregistrements de ressources portant le même nom et le même type (et la même classe, mais dans la plupart des cas, la classe est toujours IN ou Internet), cependant ils contiennent des données différentes. Par exemple, si vous choisissez le routage par géolocalisation, vous pouvez avoir plusieurs A ou AAAA enregistrements pointant vers différents points de terminaison pour le même domaine. Tous ces AAAA enregistrements A ou B se combinent pour former un ensemble d'enregistrements de ressources. Pour plus d'informations sur DNS la terminologie, voir RFC7719.

Avec les conditions IAM de politique,route53:ChangeResourceRecordSetsNormalizedRecordNames, et route53:ChangeResourceRecordSetsRecordTypesroute53:ChangeResourceRecordSetsActions, vous pouvez accorder des droits administratifs granulaires à d'autres AWS utilisateurs sur n'importe quel autre AWS compte. Cela vous permet d'accorder à quelqu'un les autorisations nécessaires pour :

  • un ensemble d'enregistrements de ressource unique ;

  • Tous les ensembles d'enregistrements de ressources d'un type d'DNSenregistrement spécifique.

  • des ensembles d'enregistrements de ressources dont les noms contiennent une chaîne spécifique.

  • Effectuez une ou toutes les CREATE | UPSERT | DELETE actions lorsque vous utilisez la ChangeResourceRecordSetsAPIconsole Route 53 ou la console Route 53.

Vous pouvez également créer des autorisations d'accès qui combinent toutes les conditions de politique de Route 53. Par exemple, vous pouvez accorder à quelqu'un l'autorisation de modifier les données de l'enregistrement A pour marketing-example.com, mais ne pas autoriser cet utilisateur à supprimer des enregistrements.

Pour plus d'informations sur les autorisations relatives à l'ensemble d'enregistrements de ressources, consultez Utilisation IAM de conditions politiques pour un contrôle d'accès précis.

Pour savoir comment authentifier AWS les utilisateurs, consultez Authentification par des identités et pour savoir comment contrôler l'accès aux ressources Route 53, voirContrôle d’accès.