Autorisations d'API Amazon Route 53 : référence des actions, ressources et conditions

Lorsque vous configurez Contrôle d’accès et rédigez une politique d'autorisation que vous pouvez associer à une identité IAM (politiques basées sur l'identité), vous pouvez utiliser les listes d'actions, de ressources et de clés de condition pour Route 53, les actions, les ressources et les clés de condition pour Route 53 Resolver, et les actions, ressources et clés de condition pour les profils Amazon Route 53 pour partager les paramètres DNS avec les VPC dans la référence d'autorisation de service. Les pages incluent chaque action de l'API Amazon Route 53, les actions auxquelles vous devez accorder des autorisations d'accès et la AWS ressource à laquelle vous devez accorder l'accès. Vous spécifiez les actions dans le champ Action de la politique ainsi que la valeur des ressources dans le champ Resource de la politique.

Vous pouvez utiliser des AWS touches de condition larges dans vos politiques Route 53 pour exprimer des conditions. Pour obtenir la liste complète des touches AWS-wide, consultez la section Clés disponibles dans le guide de l'utilisateur IAM.

Note

Lors de l'autorisation d'accès, la zone hébergée et Amazon VPC doivent appartenir à la même partition. Une partition est un groupe de Régions AWS. Chacune Compte AWS est limitée à une partition.

Les partitions prises en charge sont les suivantes :

• aws - Régions AWS

• aws-cn - Régions chinoises

• aws-us-gov - AWS GovCloud (US) Region

Pour plus d'informations, consultez Gestion d'accès dans le document AWS Référence générale.

Note

Pour indiquer une action, utilisez le préfixe applicable (route53, route53domains ou route53resolver) suivi du nom de l'opération d'API, par exemple :

• route53:CreateHostedZone

• route53domains:RegisterDomain

• route53resolver:CreateResolverEndpoint