Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat menyiapkan Kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan daftar Tindakan, sumber daya, dan kunci kondisi untuk kunci Rute 53, Tindakan, sumber daya, dan kondisi untuk Route 53 Domain, Tindakan, sumber daya, dan kunci kondisi untuk Route 53 Resolver, serta Actions, resources, dan condition keys untuk Amazon Route 53 Profiles memungkinkan berbagi setelan DNS dengan Layanan Referensi Otorisasi. VPCs Halaman tersebut menyertakan setiap tindakan Amazon Route 53 API, tindakan yang harus Anda berikan akses izin, dan AWS sumber daya yang harus Anda berikan akses. Anda menentukan tindakan dalam bidang Action kebijakan, dan Anda menentukan nilai sumber daya pada bidang Resource kebijakan.
Anda dapat menggunakan tombol kondisi AWS-wide dalam kebijakan Route 53 Anda untuk menyatakan kondisi. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang tersedia di Panduan Pengguna IAM.
catatan
Saat memberikan akses, zona yang dihosting dan VPC Amazon harus milik partisi yang sama. Partisi adalah sekelompok Wilayah AWS. Masing-masing Akun AWS dicakup ke satu partisi.
Berikut ini adalah partisi yang didukung:
-
aws- Wilayah AWS -
aws-cn- Wilayah Tiongkok -
aws-us-gov- AWS GovCloud (US) Region
Untuk informasi selengkapnya, lihat Manajemen Akses di Referensi AWS Umum.
catatan
Untuk menentukan tindakan, gunakan awalan (route53, route53domains, atau route53resolver) diikuti dengan nama operasi API, misalnya:
-
route53:CreateHostedZone -
route53domains:RegisterDomain -
route53resolver:CreateResolverEndpoint
