Permisos de la API de Amazon Route 53: referencia de acciones, recursos y condiciones

Al configurar Control de acceso y redactar una política de permisos que pueda adjuntar a una identidad de IAM (políticas basadas en la identidad), puede utilizar las listas de acciones, recursos y claves de condición para Route 53, acciones, recursos y claves de condición para los dominios de Route 53, acciones, recursos y claves de condición para Route 53 Resolver, y las claves de condición, recursos y acciones para los perfiles de Amazon Route 53 permiten compartir la configuración de DNS con las VPC en la Referencia de autorización de servicio. Las páginas incluyen cada acción de la API de Amazon Route 53, las acciones a las que debe conceder permisos de acceso y el AWS recurso al que debe conceder acceso. Las acciones se especifican en el campo Action de la política y el valor del recurso se especifica en el campo Resource de la política.

Puede usar claves AWS de condición generales en sus políticas de Route 53 para expresar las condiciones. Para obtener una lista completa de las claves AWS anchas, consulta las claves disponibles en la Guía del usuario de IAM.

nota

Al conceder acceso, la zona alojada y Amazon VPC deben pertenecer a la misma partición. Una partición es un grupo de. Regiones de AWS Cada una Cuenta de AWS tiene el alcance de una partición.

Las siguientes son las particiones admitidas:

• aws - Regiones de AWS

• aws-cn - Regiones de China

• aws-us-gov - AWS GovCloud (US) Region

Para obtener más información, consulte Administración de acceso en la Referencia general de AWS .

nota

Para especificar una acción, use el prefijo correspondiente (route53, route53domains o route53resolver) seguido del nombre de operación de API, por ejemplo:

• route53:CreateHostedZone

• route53domains:RegisterDomain

• route53resolver:CreateResolverEndpoint