Permissões da API do Amazon Route 53: referência de ações, recursos e condições

Ao configurar Controle de acesso e escrever uma política de permissões que pode ser anexada a uma identidade do IAM (políticas baseadas em identidade), você pode usar as listas de Actions, resources, and condition keys for Route 53, Actions, resources, and condition keys for Route 53 Domains, Actions, resources, and condition keys for Route 53 Resolver e Actions, resources, and condition keys for Amazon Route 53 Profiles enables sharing DNS settings with VPCs na Service Authorization Reference. As páginas incluem cada ação de API do Amazon Route 53, as ações às quais você deve conceder permissões de acesso e o recurso da AWS ao qual você deve conceder acesso. Você especifica as ações no campo Action da política e o valor do recurso no campo Resource da política.

Você pode usar as chaves de condição usadas por toda a AWS em suas políticas do Route 53 para expressar condições. Para obter uma lista completa das chaves da AWS, consulte Available keys (Chaves disponíveis) no Manual do usuário do IAM.

nota

Ao conceder acesso, a zona hospedada e a Amazon VPC devem pertencer à mesma partição. Uma partição é um grupo de Regiões da AWS. O escopo de cada Conta da AWS é uma partição.

Estas são as partições compatíveis:

aws - Regiões da AWS
aws-cn: regiões da China
aws-us-gov - AWS GovCloud (US) Region

Para obter mais informações, consulte Gerenciamento de acesso em Referência geral da AWS.

nota

Para especificar uma ação, use o prefixo aplicável (route53, route53domains ou route53resolver) seguido do nome de operação da API, por exemplo:

route53:CreateHostedZone
route53domains:RegisterDomain
route53resolver:CreateResolverEndpoint

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar condições

Logging e monitoramento