Izin set catatan sumber daya

Izin kumpulan catatan sumber daya menggunakan kondisi kebijakan Identity and Access management (IAM) untuk memungkinkan Anda menyetel izin terperinci untuk tindakan di konsol Route 53 atau untuk menggunakan. ChangeResourceRecordSetsAPI

Kumpulan catatan sumber daya didefinisikan sebagai beberapa catatan sumber daya dengan nama dan jenis yang sama (dan kelas, tetapi untuk sebagian besar tujuan kelas selalu IN, atau internet), tetapi berisi data yang berbeda. Misalnya, jika Anda memilih perutean geolokasi, Anda dapat memiliki beberapa A atau AAAA catatan yang menunjuk ke titik akhir yang berbeda untuk domain yang sama. Semua A atau AAAA catatan ini bergabung untuk membentuk kumpulan catatan sumber daya. Untuk informasi lebih lanjut tentang DNS terminologi, lihat RFC7719.

Dengan ketentuan IAM kebijakan,,route53:ChangeResourceRecordSetsNormalizedRecordNames,route53:ChangeResourceRecordSetsRecordTypes, danroute53:ChangeResourceRecordSetsActions, Anda dapat memberikan hak administratif terperinci kepada AWS pengguna lain di AWS akun lain mana pun. Ini memungkinkan Anda memberikan izin kepada seseorang untuk:

Anda juga dapat membuat izin akses yang menggabungkan salah satu kondisi kebijakan Route 53. Misalnya, Anda dapat memberikan izin kepada seseorang untuk mengubah data catatan A untuk pemasaran-example.com, tetapi tidak mengizinkan pengguna tersebut untuk menghapus catatan apa pun.

Untuk informasi selengkapnya tentang izin kumpulan catatan sumber daya, lihatMenggunakan kondisi IAM kebijakan untuk kontrol akses berbutir halus.

Untuk mempelajari cara mengautentikasi AWS pengguna, lihat Mengautentikasi dengan identitas dan mempelajari cara mengontrol akses ke sumber daya Route 53, lihatKontrol akses.