Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Permisos del conjunto de registros de recursos Los permisos del conjunto de registros de recursos utilizan las condiciones de la política de administración de identidad y acceso (IAM) para poder establecer permisos detallados para las acciones en la consola de Route 53 o para usar la [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)API. Un conjunto de registros de recursos se define como varios registros de recursos con el mismo nombre y tipo (y clase, aunque para la mayoría de los propósitos la clase siempre es IN o Internet), pero con datos diferentes. Por ejemplo, si elige el enrutamiento de geolocalización, puede tener varios registros A o AAAA que apunten a diferentes puntos de conexión para el mismo dominio. Todos estos registros A o AAAA se combinan para formar un conjunto de registros de recursos. Para obtener más información acerca de la terminología de DNS, consulte [RFC 7719](https://datatracker.ietf.org/doc/html/rfc7719). Con las condiciones de la política de IAM `route53:ChangeResourceRecordSetsNormalizedRecordNames``route53:ChangeResourceRecordSetsRecordTypes`, y`route53:ChangeResourceRecordSetsActions`, puede conceder derechos administrativos detallados a otros AWS usuarios de cualquier otra AWS cuenta. Esto le permite conceder permisos a alguien para: + Un único conjunto de registros de recursos. + Todos los conjuntos de registros de recursos de un tipo de registro de DNS específico. + Conjuntos de registros de recursos en los que los nombres contienen una cadena específica. + Realice alguna o todas las `CREATE | UPSERT | DELETE ` acciones cuando utilice la [ChangeResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ChangeResourceRecordSets.html)API o la consola de Route 53. También puede crear permisos de acceso que combinen cualquiera de las condiciones de la política de Route 53. Por ejemplo, puede conceder permisos a alguien para modificar los datos del registro A de marketing-example.com, pero no permitir que ese usuario elimine ningún registro. Para obtener más información sobre los permisos de conjuntos de registros de recursos y ejemplos de cómo utilizarlos, consulte [Uso de condiciones de las políticas de IAM para control de acceso preciso](specifying-conditions-route53.md). Para obtener información sobre cómo autenticar a AWS los usuarios, consulte [Autenticación con identidades](security-iam.md#security_iam_authentication) y aprenda a controlar el acceso a los recursos de Route 53, consulte[Control de acceso](security-iam.md#access-control).