Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin set catatan sumber daya
Izin kumpulan catatan sumber daya menggunakan kondisi kebijakan Identity and Access management (IAM) untuk memungkinkan Anda menyetel izin terperinci untuk tindakan di konsol Route 53 atau untuk menggunakan. ChangeResourceRecordSetsAPI
Kumpulan catatan sumber daya didefinisikan sebagai beberapa catatan sumber daya dengan nama dan jenis yang sama (dan kelas, tetapi untuk sebagian besar tujuan kelas selalu IN, atau internet), tetapi berisi data yang berbeda. Misalnya, jika Anda memilih perutean geolokasi, Anda dapat memiliki beberapa A atau AAAA catatan yang menunjuk ke titik akhir yang berbeda untuk domain yang sama. Semua A atau AAAA catatan ini bergabung untuk membentuk kumpulan catatan sumber daya. Untuk informasi lebih lanjut tentang DNS terminologi, lihat RFC7719
Dengan ketentuan IAM kebijakan,,route53:ChangeResourceRecordSetsNormalizedRecordNames
,route53:ChangeResourceRecordSetsRecordTypes
, danroute53:ChangeResourceRecordSetsActions
, Anda dapat memberikan hak administratif terperinci kepada AWS pengguna lain di AWS akun lain mana pun. Ini memungkinkan Anda memberikan izin kepada seseorang untuk:
Satu set catatan sumber daya.
Semua kumpulan catatan sumber daya dari jenis DNS catatan tertentu.
Rekaman sumber daya menetapkan di mana nama berisi string tertentu.
Lakukan salah satu, atau semua
CREATE | UPSERT | DELETE
tindakan saat menggunakan ChangeResourceRecordSetsAPI, atau konsol Route 53.
Anda juga dapat membuat izin akses yang menggabungkan salah satu kondisi kebijakan Route 53. Misalnya, Anda dapat memberikan izin kepada seseorang untuk mengubah data catatan A untuk pemasaran-example.com, tetapi tidak mengizinkan pengguna tersebut untuk menghapus catatan apa pun.
Untuk informasi selengkapnya tentang izin kumpulan catatan sumber daya, lihatMenggunakan kondisi IAM kebijakan untuk kontrol akses berbutir halus.
Untuk mempelajari cara mengautentikasi AWS pengguna, lihat Mengautentikasi dengan identitas dan mempelajari cara mengontrol akses ke sumber daya Route 53, lihatKontrol akses.