Berechtigungen für Ressourcendatensätze - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für Ressourcendatensätze

Berechtigungen für Ressourcendatensätze verwenden die Richtlinienbedingungen für die Identitäts- und Zugriffsverwaltung (IAM), damit Sie detaillierte Berechtigungen für Aktionen auf der Route 53-Konsole oder für die Verwendung von festlegen können. ChangeResourceRecordSetsAPI

Ein Ressourcendatensatz ist definiert als mehrere Ressourceneinträge mit demselben Namen und Typ (und derselben Klasse, aber für die meisten Zwecke ist die Klasse immer IN oder Internet), die jedoch unterschiedliche Daten enthalten. Wenn Sie sich beispielsweise für Geolocation-Routing entscheiden, können Sie mehrere A- oder AAAA A-Datensätze haben, die auf verschiedene Endpunkte für dieselbe Domain verweisen. All diese A- oder AAAA S-Datensätze bilden zusammen einen Ressourcendatensatz. Weitere Informationen zur DNS Terminologie finden Sie unter RFC7719.

Mit den IAM Richtlinienbedingungenroute53:ChangeResourceRecordSetsNormalizedRecordNames, route53:ChangeResourceRecordSetsRecordTypesroute53:ChangeResourceRecordSetsActions, und können Sie anderen AWS Benutzern in jedem anderen AWS Konto detaillierte Administratorrechte gewähren. Auf diese Weise können Sie jemandem Berechtigungen erteilen für:

  • Einen einzelnen Ressourcendatensatz.

  • Alle Ressourcendatensätze eines bestimmten DNS Datensatztyps.

  • Ressourcendatensätze, bei denen die Namen eine bestimmte Zeichenfolge enthalten.

  • Führen Sie einige oder alle CREATE | UPSERT | DELETE Aktionen aus ChangeResourceRecordSetsAPI, wenn Sie die oder die Route 53-Konsole verwenden.

Sie können auch Zugriffsberechtigungen erstellen, die eine der Route 53-Richtlinienbedingungen kombinieren. Sie können beispielsweise jemandem die Berechtigung erteilen, die A-Datensatzdaten für marketing-example.com zu ändern, diesem Benutzer jedoch nicht erlauben, Datensätze zu löschen.

Weitere Informationen zu Berechtigungen für Ressourcendatensätze und Beispiele für deren Verwendung finden Sie unterVerwendung von IAM Richtlinienbedingungen für eine differenzierte Zugriffskontrolle.

Informationen zur Authentifizierung von AWS Benutzern finden Sie unterAuthentifizierung mit Identitäten. Informationen zum Steuern des Zugriffs auf Route 53-Ressourcen finden Sie unterZugriffskontrolle.