Amazon Route API 53-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen

Wenn Sie eine Berechtigungsrichtlinie einrichten Zugriffskontrolle und schreiben, die Sie einer IAM Identität zuordnen können (identitätsbasierte Richtlinien), können Sie die Listen der Aktionen, Ressourcen und Bedingungsschlüssel für Route 53, Aktionen, Ressourcen und Bedingungsschlüssel für Route 53-Domänen, Aktionen, Ressourcen und Bedingungsschlüssel für Route 53 Resolver und Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Profiles verwenden, um DNS Einstellungen mit VPCs in der Service Authorization Reference zu teilen . Die Seiten enthalten jede Amazon Route API 53-Aktion, die Aktionen, für die Sie Zugriffsberechtigungen gewähren müssen, und die AWS Ressource, für die Sie Zugriff gewähren müssen. Die Aktionen geben Sie im Feld Action und den Wert für die Ressource im Feld Resource der Richtlinie an.

Sie können in Ihren Route 53-Richtlinien allgemeine Bedingungsschlüssel verwenden AWS, um Bedingungen auszudrücken. Eine vollständige Liste der Tasten für AWS die gesamte Breite finden Sie im IAMBenutzerhandbuch unter Verfügbare Schlüssel.

Anmerkung

Bei der Gewährung des Zugriffs VPC müssen die gehostete Zone und Amazon zu derselben Partition gehören. Eine Partition ist eine Gruppe von AWS-Regionen. Jede AWS-Konto ist auf eine Partition beschränkt.

Im Folgenden werden die unterstützten Partitionen angezeigt:

• aws - AWS-Regionen

• aws-cn – Chinesiche Regionen

• aws-us-gov - AWS GovCloud (US) Region

Weitere Informationen finden Sie unter Access Management (Zugriffsverwaltung) in der allgemeinen Referenz zu AWS .

Anmerkung

Um eine Aktion anzugeben, verwenden Sie das entsprechende Präfix (route53route53domains, oderroute53resolver) gefolgt vom Namen der API Operation, zum Beispiel:

• route53:CreateHostedZone

• route53domains:RegisterDomain

• route53resolver:CreateResolverEndpoint