Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni del set di record di risorse
Le autorizzazioni dei set di record di risorse utilizzano le condizioni dei criteri di gestione delle identità e degli accessi (IAM) per consentire di impostare autorizzazioni granulari per le azioni sulla console Route 53 o per l'utilizzo di. ChangeResourceRecordSetsAPI
Un set di record di risorse è definito come più record di risorse con lo stesso nome e tipo (e classe, ma per la maggior parte degli scopi la classe è sempre IN o Internet) che contengono però dati diversi. Ad esempio, se scegli il routing di geolocalizzazione, puoi avere più A o AAAA record che puntano a endpoint diversi per lo stesso dominio. Tutti questi A o AAAA record si combinano per formare un set di record di risorse. Per ulteriori informazioni sulla DNS terminologia, vedere RFC7719
Con le condizioni della IAM policy,route53:ChangeResourceRecordSetsNormalizedRecordNames
, e route53:ChangeResourceRecordSetsRecordTypes
route53:ChangeResourceRecordSetsActions
, puoi concedere diritti amministrativi granulari ad altri AWS utenti di qualsiasi altro account. AWS Ciò consente di concedere a qualcuno le autorizzazioni per:
Un singolo set di record di risorse.
Tutti i set di record di risorse di un tipo di DNS record specifico.
Set di record di risorse in cui i nomi contengono una stringa specifica.
Esegui una o tutte le
CREATE | UPSERT | DELETE
azioni quando usi la o ChangeResourceRecordSetsAPIla console Route 53.
Puoi anche creare autorizzazioni di accesso che combinano qualsiasi condizione delle policy di Route 53. Ad esempio, puoi concedere a qualcuno le autorizzazioni per modificare i dati del record A per marketing-example.com, ma non consentire all'utente di eliminare i record.
Per ulteriori informazioni sulle autorizzazioni dei set di record di risorsa, consulta Utilizzo di condizioni IAM politiche per un controllo granulare degli accessi.
Per informazioni su come autenticare AWS gli utenti, consulta Autenticazione con identità e per imparare a controllare l'accesso alle risorse di Route 53, consultaControllo accessi.