Amazon Route 53 API 권한: 작업, 리소스 및 조건 참조
액세스 제어을 설정하고 IAM 자격 증명에 연결할 수 있는 권한 정책(자격 증명 기반 정책)을 작성할 때 서비스 승인 참조에서 Route 53에 사용되는 작업, 리소스, 조건 키, Route 53 Domains에 사용되는 작업, 리소스, 조건 키, Route 53 Resolver에 사용되는 작업, 리소스, 조건 키, DNS 설정을 VPC와 공유할 수 있게 해주는 Amazon Route 53 Profiles에 사용되는 작업, 리소스, 조건 키 목록을 사용할 수 있습니다. 이 페이지에는 각 Amazon Route 53 API 작업, 액세스 권한을 부여해야 하는 작업, 액세스 권한을 부여해야 하는 AWS 리소스가 포함되어 있습니다. 정책의 Action
필드에서 작업을 지정하고, 정책의 Resource
필드에서 리소스 값을 지정합니다.
Route 53 정책에서 AWS 차원 조건 키를 사용하여 조건을 표시할 수 있습니다. AWS 차원 키의 전체 목록은 IAM 사용 설명서의 사용 가능한 키를 참조하세요.
참고
액세스 권한을 부여할 때 호스팅 영역과 Amazon VPC가 동일한 파티션에 속해 있어야 합니다. 파티션은 AWS 리전의 그룹입니다. 각 AWS 계정는 하나의 파티션으로 범위가 지정됩니다.
지원되는 파티션은 다음과 같습니다.
-
aws
- AWS 리전 -
aws-cn
- 중국 리전 -
aws-us-gov
- AWS GovCloud (US) Region
자세한 내용은 AWS 일반 참조에서 액세스 관리를 참조하세요.
참고
작업을 지정하려면 적절한 접두사(route53
, route53domains
또는 route53resolver
) 다음에 API 작업 이름을 사용합니다. 예를 들면 다음과 같습니다.
-
route53:CreateHostedZone
-
route53domains:RegisterDomain
-
route53resolver:CreateResolverEndpoint