メニュー
Amazon Route 53
開発者ガイド (API Version 2013-04-01)

Amazon Route 53 API のアクセス権限: アクション、リソース、条件リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下のをリファレンスとして使用できます。の表 は、各 Amazon Route 53 API オペレーション、アクションを実行するためのアクセス権限を付与できる対応するアクション、およびアクセス権限を付与できる AWS リソースを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Amazon Route 53 ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド の「利用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名 (route53:CreateHostedZoneroute53domains:RegisterDomain など) の前に該当するプレフィックス (route53:route53domains) を使用します。

パブリックホストゾーンでのアクションに必要なアクセス権限

CreateHostedZone

必要なアクセス権限 (API アクション): route53:CreateHostedZone

リソース: *

DeleteHostedZone

必要なアクセス権限 (API アクション): route53:DeleteHostedZone

リソース: *

GetHostedZone

必要なアクセス権限 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス権限 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス権限 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス権限 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス権限 (API アクション): route53:UpdateHostedZoneComment

リソース: *

プライベートホストゾーンでのアクションに必要なアクセス権限

CreateHostedZone

必要なアクセス権限 (API アクション): route53:CreateHostedZone, ec2:DescribeVpcs, ec2:DescribeRegions

リソース: *, arn:aws:ec2::optional account id:*

DeleteHostedZone

必要なアクセス権限 (API アクション): route53:DeleteHostedZone

リソース: *

AssociateVPCWithHostedZone

必要なアクセス権限 (API アクション): route53:AssociateVPCWithHostedZone, ec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

DisassociateVPCFromHostedZone

必要なアクセス権限 (API アクション): route53:DisassociateVPCFromHostedZone, ec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

GetHostedZone

必要なアクセス権限 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス権限 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス権限 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス権限 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス権限 (API アクション): route53:UpdateHostedZoneComment

リソース: *

再利用可能な委任セットでのアクションに必要なアクセス権限

CreateReusableDelegationSet

必要なアクセス権限 (API アクション): route53:CreateReusableDelegationSet

リソース: *

DeleteReusableDelegationSet

必要なアクセス権限 (API アクション): route53:DeleteReusableDelegationSet

リソース: *

GetReusableDelegationSet

必要なアクセス権限 (API アクション): route53:GetReusableDelegationSet

リソース: *

ListReusableDelegationSets

必要なアクセス権限 (API アクション): route53:ListReusableDelegationSets

リソース: *

リソースレコードセットでのアクションに必要なアクセス権限

ChangeResourceRecordSets

必要なアクセス権限 (API アクション): route53:ChangeResourceRecordSets

リソース: arn:aws:route53:::hostedzone/hosted zone ID/rrset

GetChange

必要なアクセス権限 (API アクション): route53:GetChange

リソース: *

GetGeoLocation

必要なアクセス権限 (API アクション): なし

リソース: なし

ListGeoLocations

必要なアクセス権限 (API アクション): なし

リソース: なし

ListResourceRecordSets

必要なアクセス権限 (API アクション): route53:ListResourceRecordSets

リソース: *

トラフィックポリシーでのアクションに必要なアクセス権限

CreateTrafficPolicy

必要なアクセス権限 (API アクション): route53:CreateTrafficPolicy

リソース: *

CreateTrafficPolicyVersion

必要なアクセス権限 (API アクション): route53:CreateTrafficPolicyVersion

リソース: *

DeleteTrafficPolicy

必要なアクセス権限 (API アクション): route53:DeleteTrafficPolicy

リソース: *

GetTrafficPolicy

必要なアクセス権限 (API アクション): route53:GetTrafficPolicy

リソース: *

ListTrafficPolicies

必要なアクセス権限 (API アクション): route53:ListTrafficPolicies

リソース: *

ListTrafficPolicyVersions

必要なアクセス権限 (API アクション): route53:ListTrafficPolicyVersions

リソース: *

UpdateTrafficPolicyComment

必要なアクセス権限 (API アクション): route53:UpdateTrafficPolicyComment

リソース: *

トラフィックポリシーインスタンスでのアクションに必要なアクセス権限

CreateTrafficPolicyInstance

必要なアクセス権限 (API アクション): route53:CreateTrafficPolicyInstance

リソース: *

DeleteTrafficPolicyInstance

必要なアクセス権限 (API アクション): route53:DeleteTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstance

必要なアクセス権限 (API アクション): route53:GetTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstanceCount

必要なアクセス権限 (API アクション): route53:GetTrafficPolicyInstanceCount

リソース: *

ListTrafficPolicyInstances

必要なアクセス権限 (API アクション): route53:ListTrafficPolicyInstances

リソース: *

ListTrafficPolicyInstancesByHostedZone

必要なアクセス権限 (API アクション): route53:ListTrafficPolicyInstancesByHostedZone

リソース: *

ListTrafficPolicyInstancesByPolicy

必要なアクセス権限 (API アクション): route53:ListTrafficPolicyInstancesByPolicy

リソース: *

UpdateTrafficPolicyInstance

必要なアクセス権限 (API アクション): route53:UpdateTrafficPolicyInstance

リソース: *

ヘルスチェックでのアクションに必要なアクセス権限

CreateHealthCheck

必要なアクセス権限 (API アクション): route53:CreateHealthCheck

リソース: *

DeleteHealthCheck

必要なアクセス権限 (API アクション): route53:DeleteHealthCheck

リソース: *

GetCheckerIpRanges

必要なアクセス権限 (API アクション): route53:GetCheckerIpRanges

リソース: *

GetHealthCheck

必要なアクセス権限 (API アクション): route53:GetHealthCheck

リソース: *

GetHealthCheckCount

必要なアクセス権限 (API アクション): route53:GetHealthCheckCount

リソース: *

GetHealthCheckLastFailureReason

必要なアクセス権限 (API アクション): route53:GetHealthCheckLastFailureReason

リソース: *

GetHealthCheckStatus

必要なアクセス権限 (API アクション): route53:GetHealthCheckStatus

リソース: *

ListHealthChecks

必要なアクセス権限 (API アクション): route53:ListHealthChecks

リソース: *

UpdateHealthCheck

必要なアクセス権限 (API アクション): route53:UpdateHealthCheck

リソース: *

ドメイン登録でのアクションに必要なアクセス権限

AddDnssec (コンソールのみ)

必要なアクセス権限 (API アクション): route53domains:AddDnssec

リソース: *

CheckDomainAvailability

必要なアクセス権限 (API アクション): route53domains:CheckDomainAvailability

リソース: *

DeleteDomain (コンソールのみ)

必要なアクセス権限 (API アクション): route53domains:DeleteDomain

リソース: *

DisableDomainAutoRenew

必要なアクセス権限 (API アクション): route53domains:ChangeAutoRenew

リソース: *

DisableDomainTransferLock

必要なアクセス権限 (API アクション): route53domains:DisableDomainTransferLock

リソース: *

EnableDomainAutoRenew

必要なアクセス権限 (API アクション): route53domains:ChangeAutoRenew

リソース: *

EnableDomainTransferLock

必要なアクセス権限 (API アクション): route53domains:EnableDomainTransferLock

リソース: *

GetContactReachabilityStatus

必要なアクセス権限 (API アクション): route53domains:ListDomains

リソース: *

GetDomainDetail

必要なアクセス権限 (API アクション): route53domains:GetDomainDetail

リソース: *

GetDomainSuggestions

必要なアクセス権限 (API アクション): route53domains:ListDomains

リソース: *

GetOperationDetail

必要なアクセス権限 (API アクション): route53domains:GetOperationDetail

リソース: *

ListDnssec (コンソールのみ)

必要なアクセス権限 (API アクション): route53domains:ListDnssec

リソース: *

ListDomains

必要なアクセス権限 (API アクション): route53domains:ListDomains

リソース: *

ListOperations

必要なアクセス権限 (API アクション): route53domains:ListOperations

リソース: *

RegisterDomain

必要なアクセス権限 (API アクション): route53domains:RegisterDomain

リソース: *

RemoveDnssec (コンソールのみ)

必要なアクセス権限 (API アクション): route53domains:RemoveDnssec

リソース: *

RenewDomain

必要なアクセス権限 (API アクション): route53domains:RegisterDomain

リソース: *

ResendContactReachabilityEmail

必要なアクセス権限 (API アクション): route53domains:ListDomains

リソース: *

RetrieveDomainAuthCode

必要なアクセス権限 (API アクション): route53domains:RetrieveDomainAuthCode

リソース: *

TransferDomain

必要なアクセス権限 (API アクション): route53domains:TransferDomain

リソース: *

UpdateDomainContact

必要なアクセス権限 (API アクション): route53domains:UpdateDomainContact

リソース: *

UpdateDomainContactPrivacy

必要なアクセス権限 (API アクション): route53domains:UpdateDomainContactPrivacy

リソース: *

UpdateDomainNameservers

必要なアクセス権限 (API アクション): route53domains:UpdateDomainNameservers

リソース: *

ViewBilling

必要なアクセス権限 (API アクション): route53domains:ViewBilling

リソース: *

ホストゾーンおよびヘルスチェックのタグでのアクションに必要なアクセス権限

ChangeTagsForResource

必要なアクセス権限 (API アクション): route53:ChangeTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResource

必要なアクセス権限 (API アクション): route53:ListTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResources

必要なアクセス権限 (API アクション): route53:ListTagsForResources

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ドメインのタグでのアクションに必要なアクセス権限

DeleteTagsForDomain

必要なアクセス権限 (API アクション): route53domains:DeleteTagsForDomain

リソース: *

ListTagsForDomain

必要なアクセス権限 (API アクション): route53domains:ListTagsForDomain

リソース: *

UpdateTagsForDomain

必要なアクセス権限 (API アクション): route53domains:UpdateTagsForDomain

リソース: *