Tindakan, sumber daya, dan kunci kondisi untuk Amazon Route 53 - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon Route 53

Amazon Route 53 (awalan layanan:route53) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon Route 53

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom dari tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
ActivateKeySigningKey Memberikan izin untuk mengaktifkan kunci penandatanganan kunci sehingga dapat digunakan untuk penandatanganan oleh DNSSEC Tulis

hostedzone*

AssociateVPCWithHostedZone Memberikan izin untuk mengaitkan Amazon VPC tambahan dengan zona host pribadi Tulis

hostedzone

ec2:DescribeVpcs

ChangeCidrCollection Memberikan izin untuk membuat atau menghapus blok CIDR dalam koleksi CIDR Tulis

cidrcollection*

ChangeResourceRecordSets Memberikan izin untuk membuat, memperbarui, atau menghapus catatan, yang berisi informasi DNS otoritatif untuk domain atau nama subdomain tertentu Tulis

hostedzone*

route53:ChangeResourceRecordSetsNormalizedRecordNames

route53:ChangeResourceRecordSetsRecordTypes

route53:ChangeResourceRecordSetsActions

ChangeTagsForResource Memberikan izin untuk menambah, mengedit, atau menghapus tag untuk pemeriksaan kesehatan atau zona yang dihosting Penandaan

healthcheck*

hostedzone*

CreateCidrCollection Memberikan izin untuk membuat koleksi CIDR baru Tulis
CreateHealthCheck Memberikan izin untuk membuat pemeriksaan kesehatan baru, yang memantau kesehatan dan kinerja aplikasi web Anda, server web, dan sumber daya lainnya Tulis
CreateHostedZone Memberikan izin untuk membuat zona host publik, yang Anda gunakan untuk menentukan bagaimana Domain Name System (DNS) merutekan lalu lintas di Internet untuk domain, seperti example.com, dan subdomainnya Tulis

ec2:DescribeVpcs

CreateKeySigningKey Memberikan izin untuk membuat kunci penandatanganan kunci baru yang terkait dengan zona yang di-host Tulis

hostedzone*

CreateQueryLoggingConfig Memberikan izin untuk membuat konfigurasi untuk pencatatan kueri DNS Tulis

hostedzone*

CreateReusableDelegationSet Memberikan izin untuk membuat kumpulan delegasi (sekelompok empat server nama) yang dapat digunakan kembali oleh beberapa zona yang dihosting Tulis
CreateTrafficPolicy Memberikan izin untuk membuat kebijakan lalu lintas, yang Anda gunakan untuk membuat beberapa data DNS untuk satu nama domain (seperti example.com) atau satu nama subdomain (seperti www.example.com) Tulis
CreateTrafficPolicyInstance Memberikan izin untuk membuat rekaman di zona host tertentu berdasarkan pengaturan dalam versi kebijakan lalu lintas yang ditentukan Tulis

hostedzone*

trafficpolicy*

CreateTrafficPolicyVersion Memberikan izin untuk membuat versi baru dari kebijakan lalu lintas yang ada Tulis

trafficpolicy*

CreateVPCAssociationAuthorization Memberikan izin untuk mengotorisasiAkun AWSyang membuat VPC tertentu untuk mengirimkan AssociateVPCWithHostedZonepermintaan, yang mengaitkan VPC dengan zona host tertentu yang dibuat oleh akun yang berbeda Tulis

hostedzone*

DeactivateKeySigningKey Memberikan izin untuk menonaktifkan kunci penandatanganan kunci sehingga tidak akan digunakan untuk penandatanganan oleh DNSSEC Tulis

hostedzone*

DeleteCidrCollection Memberikan izin untuk menghapus koleksi CIDR Tulis

cidrcollection*

DeleteHealthCheck Memberikan izin untuk menghapus pemeriksaan kesehatan Tulis

healthcheck*

DeleteHostedZone Memberikan izin untuk menghapus zona yang dihosting Tulis

hostedzone*

DeleteKeySigningKey Memberikan izin untuk menghapus kunci penandatanganan kunci Tulis

hostedzone*

DeleteQueryLoggingConfig Memberikan izin untuk menghapus konfigurasi untuk pencatatan kueri DNS Tulis

queryloggingconfig*

DeleteReusableDelegationSet Memberikan izin untuk menghapus kumpulan delegasi yang dapat digunakan kembali Tulis

delegationset*

DeleteTrafficPolicy Memberikan izin untuk menghapus kebijakan lalu lintas Tulis

trafficpolicy*

DeleteTrafficPolicyInstance Memberikan izin untuk menghapus instance kebijakan lalu lintas dan semua catatan yang dibuat Route 53 saat Anda membuat instance Tulis

trafficpolicyinstance*

DeleteVPCAssociationAuthorization Memberikan izin untuk menghapus otorisasi untuk mengaitkan Amazon Virtual Private Cloud dengan zona host pribadi Route 53 Tulis

hostedzone*

DisableHostedZoneDNSSEC Memberikan izin untuk menonaktifkan penandatanganan DNSSEC di zona host tertentu Tulis

hostedzone*

DisassociateVPCFromHostedZone Memberikan izin untuk memisahkan Amazon Virtual Private Cloud dari zona host pribadi Route 53 Tulis

hostedzone

ec2:DescribeVpcs

EnableHostedZoneDNSSEC Memberikan izin untuk mengaktifkan DNSSEC masuk di zona host tertentu Tulis

hostedzone*

GetAccountLimit Memberikan izin untuk mendapatkan batas yang ditentukan untuk akun saat ini, misalnya, jumlah maksimum pemeriksaan kesehatan yang dapat Anda buat menggunakan akun Baca
GetChange Memberikan izin untuk mendapatkan status permintaan saat ini untuk membuat, memperbarui, atau menghapus satu atau beberapa catatan Daftar

change*

GetCheckerIpRanges Memberikan izin untuk mendapatkan daftar rentang IP yang digunakan oleh pemeriksa kesehatan Route 53 untuk memeriksa kesehatan sumber daya Anda Daftar
GetDNSSEC Memberikan izin untuk mendapatkan informasi tentang DNSSEC untuk zona host tertentu, termasuk kunci penandatanganan kunci di zona host Baca

hostedzone*

GetGeoLocation Memberikan izin untuk mendapatkan informasi tentang apakah lokasi geografis tertentu didukung untuk rekaman geolokasi Route 53 Daftar
GetHealthCheck Memberikan izin untuk mendapatkan informasi tentang pemeriksaan kesehatan tertentu Baca

healthcheck*

GetHealthCheckCount Memberikan izin untuk mendapatkan jumlah pemeriksaan kesehatan yang terkait dengan arusAkun AWS Daftar
GetHealthCheckLastFailureReason Memberikan izin untuk mendapatkan alasan bahwa pemeriksaan kesehatan tertentu gagal baru-baru ini Daftar

healthcheck*

GetHealthCheckStatus Memberikan izin untuk mendapatkan status pemeriksaan kesehatan yang ditentukan Daftar

healthcheck*

GetHostedZone Memberikan izin untuk mendapatkan informasi tentang zona host yang ditentukan termasuk empat server nama yang ditetapkan Route 53 ke zona yang dihosting Daftar

hostedzone*

GetHostedZoneCount Memberikan izin untuk mendapatkan jumlah zona host yang terkait dengan saat iniAkun AWS Daftar
GetHostedZoneLimit Memberikan izin untuk mendapatkan batas yang ditentukan untuk zona host tertentu Baca

hostedzone*

GetQueryLoggingConfig Memberikan izin untuk mendapatkan informasi tentang konfigurasi yang ditentukan untuk pencatatan kueri DNS Baca

queryloggingconfig*

GetReusableDelegationSet Memberikan izin untuk mendapatkan informasi tentang set delegasi yang dapat digunakan kembali tertentu, termasuk empat server nama yang ditetapkan ke kumpulan delegasi Daftar

delegationset*

GetReusableDelegationSetLimit Memberikan izin untuk mendapatkan jumlah maksimum zona host yang dapat Anda kaitkan dengan set delegasi yang dapat digunakan kembali yang ditentukan Baca

delegationset*

GetTrafficPolicy Memberikan izin untuk mendapatkan informasi tentang versi kebijakan lalu lintas yang ditentukan Baca

trafficpolicy*

GetTrafficPolicyInstance Memberikan izin untuk mendapatkan informasi tentang contoh kebijakan lalu lintas tertentu Baca

trafficpolicyinstance*

GetTrafficPolicyInstanceCount Memberikan izin untuk mendapatkan jumlah contoh kebijakan lalu lintas yang terkait dengan saat iniAkun AWS Baca
ListCidrBlocks Memberikan izin untuk mendapatkan daftar blok CIDR dalam koleksi CIDR tertentu Daftar

cidrcollection*

ListCidrCollections Memberikan izin untuk mendapatkan daftar koleksi CIDR yang terkait dengan saat iniAkun AWS Daftar
ListCidrLocations Memberikan izin untuk mendapatkan daftar lokasi CIDR yang termasuk dalam koleksi CIDR tertentu Daftar

cidrcollection*

ListGeoLocations Memberikan izin untuk mendapatkan daftar lokasi geografis yang didukung Route 53 untuk geolokasi Baca
ListHealthChecks Memberikan izin untuk mendapatkan daftar pemeriksaan kesehatan yang terkait dengan saat iniAkun AWS Baca
ListHostedZones Memberikan izin untuk mendapatkan daftar zona host publik dan pribadi yang terkait dengan saat iniAkun AWS Daftar
ListHostedZonesByName Memberikan izin untuk mendapatkan daftar zona host Anda dalam urutan leksikografik. Zona host diurutkan berdasarkan nama dengan label dibalik, misalnya, com.example.www Daftar
ListHostedZonesByVPC Memberikan izin untuk mendapatkan daftar semua zona host pribadi yang dikaitkan dengan VPC tertentu Daftar

ec2:DescribeVpcs

ListQueryLoggingConfigs Memberikan izin untuk mencantumkan konfigurasi untuk pencatatan kueri DNS yang terkait dengan arusAkun AWSatau konfigurasi yang terkait dengan zona host tertentu Daftar

hostedzone

ListResourceRecordSets Memberikan izin untuk mencantumkan catatan di zona host tertentu Daftar

hostedzone*

ListReusableDelegationSets Memberikan izin untuk mencantumkan set delegasi yang dapat digunakan kembali yang terkait dengan arusAkun AWS. Baca
ListTagsForResource Memberikan izin untuk mencantumkan tag untuk satu pemeriksaan kesehatan atau zona yang dihosting Baca

healthcheck

hostedzone

ListTagsForResources Memberikan izin untuk mencantumkan tag hingga 10 pemeriksaan kesehatan atau zona yang dihosting Baca

healthcheck

hostedzone

ListTrafficPolicies Memberikan izin untuk mendapatkan informasi tentang versi terbaru untuk setiap kebijakan lalu lintas yang terkait dengan saat iniAkun AWS. Kebijakan tercantum dalam urutan pembuatannya Daftar
ListTrafficPolicyInstances Memberikan izin untuk mendapatkan informasi tentang instans kebijakan lalu lintas yang Anda buat dengan menggunakan saat iniAkun AWS Baca
ListTrafficPolicyInstancesByHostedZone Memberikan izin untuk mendapatkan informasi tentang instans kebijakan lalu lintas yang Anda buat di zona host tertentu Daftar

hostedzone*

ListTrafficPolicyInstancesByPolicy Memberikan izin untuk mendapatkan informasi tentang instans kebijakan lalu lintas yang Anda buat menggunakan versi kebijakan lalu lintas yang ditentukan Daftar

trafficpolicy*

ListTrafficPolicyVersions Memberikan izin untuk mendapatkan informasi tentang semua versi untuk kebijakan lalu lintas yang ditentukan Daftar

trafficpolicy*

ListVPCAssociationAuthorizations Memberikan izin untuk mendapatkan daftar VPC yang dibuat oleh akun lain dan yang dapat dikaitkan dengan zona host tertentu Daftar

hostedzone*

TestDNSAnswer Memberikan izin untuk mendapatkan nilai yang dikembalikan Route 53 sebagai respons terhadap permintaan DNS untuk nama dan jenis rekaman tertentu Baca
UpdateHealthCheck Memberikan izin untuk memperbarui pemeriksaan kesehatan yang ada Tulis

healthcheck*

UpdateHostedZoneComment Memberikan izin untuk memperbarui komentar untuk zona host tertentu Tulis

hostedzone*

UpdateTrafficPolicyComment Memberikan izin untuk memperbarui komentar untuk versi kebijakan lalu lintas tertentu Tulis

trafficpolicy*

UpdateTrafficPolicyInstance Memberikan izin untuk memperbarui catatan di zona host tertentu yang dibuat berdasarkan pengaturan dalam versi kebijakan lalu lintas yang ditentukan Tulis

trafficpolicyinstance*

Jenis sumber daya yang ditentukan oleh Amazon Route 53

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
cidrcollection arn:${Partition}:route53:::cidrcollection/${Id}
change arn:${Partition}:route53:::change/${Id}
delegationset arn:${Partition}:route53:::delegationset/${Id}
healthcheck arn:${Partition}:route53:::healthcheck/${Id}
hostedzone arn:${Partition}:route53:::hostedzone/${Id}
trafficpolicy arn:${Partition}:route53:::trafficpolicy/${Id}
trafficpolicyinstance arn:${Partition}:route53:::trafficpolicyinstance/${Id}
queryloggingconfig arn:${Partition}:route53:::queryloggingconfig/${Id}
vpc arn:${Partition}:ec2:${Region}:${Account}:vpc/${VpcId}

Kunci kondisi untuk Amazon Route 53

Amazon Route 53 mendefinisikan kunci kondisi berikut yang dapat digunakan diConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
route53:ChangeResourceRecordSetsActions Filter akses oleh tindakan perubahan, CREATE, UPSERT, atau DELETE, diChangeResourceRecordSetspermintaan ArrayOfString
route53:ChangeResourceRecordSetsNormalizedRecordNames Memfilter akses dengan nama rekaman DNS yang dinormalisasi dalamChangeResourceRecordSetspermintaan ArrayOfString
route53:ChangeResourceRecordSetsRecordTypes Memfilter akses oleh tipe rekaman DNS dalamChangeResourceRecordSetspermintaan ArrayOfString