Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni API di Amazon Route 53: riferimento a operazioni, risorse e condizioni
Quando configuri Controllo accessi e scrivi una policy di autorizzazione che è possibile collegare a un'identità IAM (policy basate su identità), puoi utilizzare l'elenco di Operazioni, risorse e chiavi di condizione per Route 53, Operazioni, risorse e chiavi di condizione per i domini Route 53 e Operazioni, risorse e chiavi di condizione per il risolutore Route 53 in Service Authorization Reference. Queste pagine includono ogni operazione API di Amazon Route 53, le operazioni a cui è necessario concedere le autorizzazioni di accesso e la risorsa AWS a cui è necessario concedere l'accesso. Puoi specificare le operazioni nel campo Action
della policy e il valore della risorsa nel campo Resource
.
Le chiavi di condizione AWS nelle policy Route 53 possono essere utilizzate per esprimere le condizioni. Per un elenco completo delle chiavi AWS, consulta Chiavi disponibili nella Guida per l'utente IAM.
Nota
Quando si concede l'accesso, la zona ospitata e Amazon VPC devono appartenere alla stessa partizione. Una partizione è un gruppo di Regioni AWS. Ogni Account AWS è limitato a una partizione.
Di seguito sono riportate le partizioni supportate:
-
aws
- Regioni AWS -
aws-cn
: Regioni Cina -
aws-us-gov
- AWS GovCloud (US) Region
Per ulteriori informazioni, consulta Gestione degli accessi in Riferimenti generali AWS.
Nota
Per specificare un'operazione, utilizza il prefisso applicabile (route53
, route53domains
o route53resolver
) seguito dal nome dell'operazione API, ad esempio:
-
route53:CreateHostedZone
-
route53domains:RegisterDomain
-
route53resolver:CreateResolverEndpoint