Autorisations relatives aux ensembles d'enregistrements - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations relatives aux ensembles d'enregistrements

Les autorisations relatives aux ensembles d'enregistrements de ressources utilisent les conditions de politique de gestion des identités et des accès (IAM) pour vous permettre de définir des autorisations granulaires pour les actions sur la console Route 53 ou pour l'utilisation de l'ChangeResourceRecordSetsAPI.

Un ensembles d'enregistrements de ressources est défini comme plusieurs enregistrements de ressources portant le même nom et le même type (et la même classe, mais dans la plupart des cas, la classe est toujours IN ou Internet), cependant ils contiennent des données différentes. Par exemple, si vous choisissez le routage de géolocalisation, vous pouvez avoir plusieurs enregistrements A ou AAAA pointant vers différents points de terminaison pour le même domaine. Tous ces enregistrements A ou AAAA se combinent pour former un ensemble d'enregistrements de ressources. Pour plus d'informations sur la terminologie DNS, consultez RFC 7719.

Avec les conditions de la politique IAM,, route53:ChangeResourceRecordSetsNormalizedRecordNamesroute53:ChangeResourceRecordSetsRecordTypes, etroute53:ChangeResourceRecordSetsActions, vous pouvez accorder des droits administratifs granulaires à d'autres AWS utilisateurs sur n'importe quel autre AWS compte. Cela vous permet d'accorder à quelqu'un les autorisations nécessaires pour :

  • un ensemble d'enregistrements de ressource unique ;

  • tous les ensembles d'enregistrements de ressources d'un type d'enregistrement DNS spécifique ;

  • des ensembles d'enregistrements de ressources dont les noms contiennent une chaîne spécifique.

  • Effectuez une ou toutes les CREATE | UPSERT | DELETE actions lorsque vous utilisez l'ChangeResourceRecordSetsAPI ou la console Route 53.

Vous pouvez également créer des autorisations d'accès qui combinent toutes les conditions de politique de Route 53. Par exemple, vous pouvez accorder à quelqu'un l'autorisation de modifier les données de l'enregistrement A pour marketing-example.com, mais ne pas autoriser cet utilisateur à supprimer des enregistrements.

Pour plus d'informations sur les autorisations relatives à l'ensemble d'enregistrements de ressources, consultez Utilisation de conditions de politique IAM pour un contrôle d'accès précis pour gérer les ensembles d'enregistrements de ressources.

Pour savoir comment authentifier AWS les utilisateurs, consultez Authentification par des identités et pour savoir comment contrôler l'accès aux ressources Route 53, voirContrôle d’accès.