VPC 权限 - Amazon Route 53

VPC 权限

VPC 权限使用身份和访问管理 (IAM) 策略条件,在使用 AssociateVPCWithHostedZoneDisassociateVPCFromHostedZoneCreateVPCAssociationAuthorizationDeleteVPCAssociationAuthorizationCreateHostedZoneListHostedZonesByVPC API 时,可以借此条件设置精细的 VPC 权限。

凭借 IAM 策略条件 route53:VPCs,您可以向其他 AWS 用户授予精细的管理权限。这允许您向某个人授予将托管区关联至以下对象、取消其与托管区的关联、为其创建 VPC 关联授权、删除其 VPC 关联授权、创建托管区或列出其托管区的权限:

  • 单个 VPC。

  • 同一区域内的任何 VPC。

  • 多个 VPC。

有关 VPC 权限的更多信息,请参阅 使用 IAM 策略条件进行精细访问控制

要了解如何验证 AWS 用户身份,请参阅 使用身份进行身份验证;要了解如何控制 Route 53 资源的访问权限,请参阅 访问控制