本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資源記錄集許可
資源記錄集權限使用身分識別與存取管理 (IAM) 原則條件,可讓您為 Route 53 主控台上的動作或使用 ChangeResourceRecordSetsAPI.
所謂的資源記錄集,就是具有相同名稱和類型 (及類別,但絕大多數用途所用的類別一律都是 IN 或 Internet) 的多個資源記錄,但它們內含的資料不同。例如,如果您選擇地理位置路由,則可以有多個 A 或AAAA記錄指向相同網域的不同端點。所有這些 A 或AAAA記錄合併以形成資源記錄集。如需有關DNS術語的詳細資訊,請參閱 RFC7719
使用IAM政策條件、、和 route53:ChangeResourceRecordSetsNormalizedRecordNames
route53:ChangeResourceRecordSetsRecordTypes
route53:ChangeResourceRecordSetsActions
,您可以將精細的管理權限授予任何其他 AWS 帳 AWS 戶中的其他使用者。這種方式可讓您授予以下許可權限給某人:
單一的資源記錄集。
特定記錄類型的所有資源DNS記錄集。
名稱包含特定字串的資源記錄集。
使用、或 Route 53 主控台時 ChangeResourceRecordSetsAPI,執行任何或所有
CREATE | UPSERT | DELETE
動作。
您也可以建立將所有 Route 53 政策條件合併在一起的存取許可權限。例如,您可以授予某人修改 marketing-example.com 的 A 記錄資料的權限,但不允許該使用者刪除任何記錄。
如需資源記錄集許可權限的詳細資訊,請參閱使用IAM原則條件進行精細的存取控制。
若要瞭解如何驗證 AWS 使用者,請參閱使用身分驗證和瞭解如何控制 Route 53 資源的存取權,請參閱存取控制。