本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Route 53 API 許可：動作、資源和條件參考
<a name="r53-api-permissions-ref"></a>

當您設定[存取控制](security-iam.md#access-control)和撰寫可連接到 IAM 身分的許可政策 （以身分為基礎的政策） 時[，您可以使用 Route 53 的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53.html)清單、[Route 53 網域的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53domains.html)、[VPC Resolver 的動作、資源和條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53resolver.html)，以及 [Amazon Route 53 Profiles 的動作、資源和條件索引鍵，可在服務授權參考中與 VPCs 共用 DNS 設定](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profilesenablessharingdnssettingswithvpcs.html)。 **頁面包含每個 Amazon Route 53 API 動作、您必須授予許可存取權的動作，以及您必須授予存取權 AWS 的資源。您在政策的 `Action` 欄位中指定動作，然後在政策的 `Resource` 欄位中指定資源值。

您可以在 Route 53 政策中使用 AWS整體條件金鑰來表達條件。如需 AWS全系列金鑰的完整清單，請參閱《*IAM 使用者指南*》中的[可用金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)。

**注意**  
授與存取權時，託管區域和 Amazon VPC 必須屬於相同分割區。分割區是 的群組 AWS 區域。每個 的範圍 AWS 帳戶 都是一個分割區。  
以下是支援的分割區：  
`aws` - AWS 區域
`aws-cn` - 中國區域
`aws-us-gov` - AWS GovCloud (US) Region
如需詳細資訊，請參閱《*AWS 一般參考*》中的「[存取管理](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)」。

**注意**  
若要指定動作，請使用適用的字首 (`route53`、`route53domains` 或 `route53resolver`) 後接 API 操作名稱，例如：  
`route53:CreateHostedZone`
`route53domains:RegisterDomain`
`route53resolver:CreateResolverEndpoint`