As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
APIPermissões do Amazon Route 53: referência de ações, recursos e condições
Ao configurar Controle de acesso e escrever uma política de permissões que você pode anexar a uma IAM identidade (políticas baseadas em identidade), você pode usar as listas de ações, recursos e chaves de condição para o Route 53, ações, recursos e chaves de condição para domínios do Route 53, ações, recursos e chaves de condição para o Route 53 Resolver, e ações, recursos e chaves de condição para perfis do Amazon Route 53 permitem compartilhar DNS configurações VPCs na Referência de autorização de serviço . As páginas incluem cada API ação do Amazon Route 53, as ações às quais você deve conceder permissões de acesso e o AWS recurso ao qual você deve conceder acesso. Você especifica as ações no campo Action da política e o valor do recurso no campo Resource da política.
Você pode usar chaves de condição AWS-wide em suas políticas do Route 53 para expressar condições. Para obter uma lista completa AWS de teclas amplas, consulte Chaves disponíveis no Guia do IAM usuário.
nota
Ao conceder acesso, a zona hospedada e a Amazon VPC devem pertencer à mesma partição. Uma partição é um grupo de Regiões da AWS. Cada uma Conta da AWS tem como escopo uma partição.
Estas são as partições compatíveis:
-
aws- Regiões da AWS -
aws-cn: regiões da China -
aws-us-gov- AWS GovCloud (US) Region
Para obter mais informações, consulte Gerenciamento de acesso em Referência geral da AWS .
nota
Para especificar uma ação, use o prefixo aplicável (route53route53domains, ouroute53resolver) seguido pelo nome da API operação, por exemplo:
-
route53:CreateHostedZone -
route53domains:RegisterDomain -
route53resolver:CreateResolverEndpoint
