Izin set catatan sumber daya - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin set catatan sumber daya

Izin kumpulan catatan sumber daya menggunakan kondisi kebijakan Manajemen Identitas dan Akses (IAM) untuk memungkinkan Anda menetapkan izin terperinci untuk tindakan di konsol Route 53 atau untuk menggunakan API. ChangeResourceRecordSets

Kumpulan catatan sumber daya didefinisikan sebagai beberapa catatan sumber daya dengan nama dan jenis yang sama (dan kelas, tetapi untuk sebagian besar tujuan kelas selalu IN, atau internet), tetapi berisi data yang berbeda. Misalnya, jika Anda memilih perutean geolokasi, Anda dapat memiliki beberapa catatan A atau AAAA yang menunjuk ke titik akhir yang berbeda untuk domain yang sama. Semua catatan A atau AAAA ini bergabung untuk membentuk kumpulan catatan sumber daya. Untuk informasi lebih lanjut tentang terminologi DNS, lihat RFC 7719.

Dengan ketentuan kebijakan IAM,,route53:ChangeResourceRecordSetsNormalizedRecordNames, dan route53:ChangeResourceRecordSetsRecordTypesroute53:ChangeResourceRecordSetsActions, Anda dapat memberikan hak administratif terperinci kepada AWS pengguna lain di akun lain AWS mana pun. Ini memungkinkan Anda memberikan izin kepada seseorang untuk:

  • Satu set catatan sumber daya.

  • Semua kumpulan catatan sumber daya dari jenis catatan DNS tertentu.

  • Rekaman sumber daya menetapkan di mana nama berisi string tertentu.

  • Lakukan salah satu, atau semua CREATE | UPSERT | DELETE tindakan saat menggunakan ChangeResourceRecordSetsAPI, atau konsol Route 53.

Anda juga dapat membuat izin akses yang menggabungkan salah satu kondisi kebijakan Route 53. Misalnya, Anda dapat memberikan izin kepada seseorang untuk mengubah data catatan A untuk pemasaran-example.com, tetapi tidak mengizinkan pengguna tersebut untuk menghapus catatan apa pun.

Untuk informasi selengkapnya tentang izin kumpulan catatan sumber daya, lihatMenggunakan kondisi kebijakan IAM untuk kontrol akses berbutir halus untuk mengelola kumpulan catatan sumber daya.

Untuk mempelajari cara mengautentikasi AWS pengguna, lihat Mengautentikasi dengan identitas dan mempelajari cara mengontrol akses ke sumber daya Route 53, lihatKontrol akses.