Amazon 路線 53 API 許可:動作、資源和條件參考 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 路線 53 API 許可:動作、資源和條件參考

當您設定存取控制並寫入可附加到身分 (IAM身分型政策) 的許可政策時,可以使用 R oute 53 的動作、資源和條件金鑰清單、Route 53 網域的動作、資源和條件金鑰清單、Route 53 解析器的動作、資源和條件金鑰、Route 53 解析器的動作、資源和條件金鑰、以及 Amazon Route 53 設定檔授權共用DNS設定檔VPCs中的動作、資源和條件金鑰。這些頁面包括每個 Amazon Route 53 API 動作、必須授予權限存取權的動作,以及必須授予存取權的 AWS 資源。您在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位中指定資源值。

您可以在 Route 53 原則中使用 AWS寬條件金鑰來表示條件。若要取得完整的 AWS寬按鍵清單,請參閱《IAM使用者指南》中的可用金鑰

注意

授予存取權時,託管區域和 Amazon VPC 必須屬於同一個分區。分割區是一組 AWS 區域。每個分區 AWS 帳戶 的範圍都是一個分區。

以下是支援的分割區:

  • aws - AWS 區域

  • aws-cn - 中國區域

  • aws-us-gov - AWS GovCloud (US) Region

如需詳細資訊,請參閱《AWS 一般參考》中的「存取管理」。

注意

若要指定動作,請在API作業名稱後使用適用的前置詞 (route53、或route53resolver),例如:route53domains

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint