Amazon Route 53
開発者ガイド (API バージョン 2013-04-01)

Amazon Route 53 API のアクセス許可: アクション、リソース、条件リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス許可ポリシー (アイデンティティベースのポリシー) を作成するときは、以下のリストをリファレンスとして使用できます。リストには、各 Amazon Route 53 API アクション、アクセス許可を付与する先のアクション、アクセスを許可する先の AWS リソースが含まれます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Route 53 ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体を対象とするキーの完全なリストについては、『IAM ユーザーガイド』の「利用可能なキー」を参照してください。

注記

アクションを指定するには、次のように、該当するプレフィックス (route53route53domainsroute53resolver など) に続けて API オペレーション名を使用します。

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint

パブリックホストゾーンでのアクションに必要なアクセス許可

CreateHostedZone

必要なアクセス許可 (API アクション): route53:CreateHostedZone

リソース: *

DeleteHostedZone

必要なアクセス許可 (API アクション): route53:DeleteHostedZone

リソース: *

GetHostedZone

必要なアクセス許可 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス許可 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス許可 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス許可 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス許可 (API アクション): route53:UpdateHostedZoneComment

リソース: *

プライベートホストゾーンでのアクションに必要なアクセス許可

CreateHostedZone

必要なアクセス許可 (API アクション): route53:CreateHostedZone, ec2:DescribeVpcs, ec2:DescribeRegions

リソース: *, arn:aws:ec2::optional account id:*

DeleteHostedZone

必要なアクセス許可 (API アクション): route53:DeleteHostedZone

リソース: *

AssociateVPCWithHostedZone

必要なアクセス許可 (API アクション): route53:AssociateVPCWithHostedZone, ec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

DisassociateVPCFromHostedZone

必要なアクセス許可 (API アクション): route53:DisassociateVPCFromHostedZone, ec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

GetHostedZone

必要なアクセス許可 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス許可 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス許可 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス許可 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス許可 (API アクション): route53:UpdateHostedZoneComment

リソース: *

再利用可能な委任セットでのアクションに必要なアクセス許可

CreateReusableDelegationSet

必要なアクセス許可 (API アクション): route53:CreateReusableDelegationSet

リソース: *

DeleteReusableDelegationSet

必要なアクセス許可 (API アクション): route53:DeleteReusableDelegationSet

リソース: *

GetReusableDelegationSet

必要なアクセス許可 (API アクション): route53:GetReusableDelegationSet

リソース: *

ListReusableDelegationSets

必要なアクセス許可 (API アクション): route53:ListReusableDelegationSets

リソース: *

レコードに対するアクションで必要なアクセス許可

ChangeResourceRecordSets

必要なアクセス許可 (API アクション): route53:ChangeResourceRecordSets

リソース: arn:aws:route53:::hostedzone/hosted zone ID

GetChange

必要なアクセス許可 (API アクション): route53:GetChange

リソース: *

GetGeoLocation

必要なアクセス許可 (API アクション): なし

リソース: なし

ListGeoLocations

必要なアクセス許可 (API アクション): なし

リソース: なし

ListResourceRecordSets

必要なアクセス許可 (API アクション): route53:ListResourceRecordSets

リソース: *

トラフィックポリシーでのアクションに必要なアクセス許可

CreateTrafficPolicy

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicy

リソース: *

CreateTrafficPolicyVersion

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicyVersion

リソース: *

DeleteTrafficPolicy

必要なアクセス許可 (API アクション): route53:DeleteTrafficPolicy

リソース: *

GetTrafficPolicy

必要なアクセス許可 (API アクション): route53:GetTrafficPolicy

リソース: *

ListTrafficPolicies

必要なアクセス許可 (API アクション): route53:ListTrafficPolicies

リソース: *

ListTrafficPolicyVersions

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyVersions

リソース: *

UpdateTrafficPolicyComment

必要なアクセス許可 (API アクション): route53:UpdateTrafficPolicyComment

リソース: *

トラフィックポリシーインスタンスでのアクションに必要なアクセス許可

CreateTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicyInstance

リソース: *

DeleteTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:DeleteTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:GetTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstanceCount

必要なアクセス許可 (API アクション): route53:GetTrafficPolicyInstanceCount

リソース: *

ListTrafficPolicyInstances

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstances

リソース: *

ListTrafficPolicyInstancesByHostedZone

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstancesByHostedZone

リソース: *

ListTrafficPolicyInstancesByPolicy

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstancesByPolicy

リソース: *

UpdateTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:UpdateTrafficPolicyInstance

リソース: *

ヘルスチェックでのアクションに必要なアクセス許可

CreateHealthCheck

必要なアクセス許可 (API アクション): route53:CreateHealthCheck

リソース: *

DeleteHealthCheck

必要なアクセス許可 (API アクション): route53:DeleteHealthCheck

リソース: *

GetCheckerIpRanges

必要なアクセス許可 (API アクション): route53:GetCheckerIpRanges

リソース: *

GetHealthCheck

必要なアクセス許可 (API アクション): route53:GetHealthCheck

リソース: *

GetHealthCheckCount

必要なアクセス許可 (API アクション): route53:GetHealthCheckCount

リソース: *

GetHealthCheckLastFailureReason

必要なアクセス許可 (API アクション): route53:GetHealthCheckLastFailureReason

リソース: *

GetHealthCheckStatus

必要なアクセス許可 (API アクション): route53:GetHealthCheckStatus

リソース: *

ListHealthChecks

必要なアクセス許可 (API アクション): route53:ListHealthChecks

リソース: *

UpdateHealthCheck

必要なアクセス許可 (API アクション): route53:UpdateHealthCheck

リソース: *

ドメイン登録でのアクションに必要なアクセス許可

AddDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:AddDnssec

リソース: *

CheckDomainAvailability

必要なアクセス許可 (API アクション): route53domains:CheckDomainAvailability

リソース: *

DeleteDomain (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:DeleteDomain

リソース: *

DisableDomainAutoRenew

必要なアクセス許可 (API アクション): route53domains:ChangeAutoRenew

リソース: *

DisableDomainTransferLock

必要なアクセス許可 (API アクション): route53domains:DisableDomainTransferLock

リソース: *

EnableDomainAutoRenew

必要なアクセス許可 (API アクション): route53domains:ChangeAutoRenew

リソース: *

EnableDomainTransferLock

必要なアクセス許可 (API アクション): route53domains:EnableDomainTransferLock

リソース: *

GetContactReachabilityStatus

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

GetDomainDetail

必要なアクセス許可 (API アクション): route53domains:GetDomainDetail

リソース: *

GetDomainSuggestions

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

GetOperationDetail

必要なアクセス許可 (API アクション): route53domains:GetOperationDetail

リソース: *

ListDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:ListDnssec

リソース: *

ListDomains

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

ListOperations

必要なアクセス許可 (API アクション): route53domains:ListOperations

リソース: *

RegisterDomain

必要なアクセス許可 (API アクション): route53domains:RegisterDomain

リソース: *

RemoveDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:RemoveDnssec

リソース: *

RenewDomain

必要なアクセス許可 (API アクション): route53domains:RegisterDomain

リソース: *

ResendContactReachabilityEmail

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

RetrieveDomainAuthCode

必要なアクセス許可 (API アクション): route53domains:RetrieveDomainAuthCode

リソース: *

TransferDomain

必要なアクセス許可 (API アクション): route53domains:TransferDomain

リソース: *

UpdateDomainContact

必要なアクセス許可 (API アクション): route53domains:UpdateDomainContact

リソース: *

UpdateDomainContactPrivacy

必要なアクセス許可 (API アクション): route53domains:UpdateDomainContactPrivacy

リソース: *

UpdateDomainNameservers

必要なアクセス許可 (API アクション): route53domains:UpdateDomainNameservers

リソース: *

ViewBilling

必要なアクセス許可 (API アクション): route53domains:ViewBilling

リソース: *

Route 53 Resolver アクションに必要なアクセス許可

AssociateResolverEndpointIpAddress

必要なアクセス許可 (API アクション): route53:route53resolver:AssociateResolverEndpointIpAddressec2:DescribeSubnetsec2:DescribeNetworkInterfacesec2:CreateNetworkInterfacePermission

リソース: *

AssociateResolverRule

必要なアクセス許可 (API アクション): route53resolver:AssociateResolverRule, ec2:DescribeVpcs

リソース: *

CreateResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:CreateResolverEndpointec2:DescribeSubnetsec2:CreateNetworkInterfaceec2:DescribeNetworkInterfacesec2:CreateNetworkInterfacePermissionec2:DescribeSecurityGroups

リソース: *

CreateResolverRule

必要なアクセス許可 (API アクション): route53resolver:CreateResolverRule

リソース: *

DeleteResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:DeleteResolverEndpoint, ec2:DeleteNetworkInterface

リソース: *

DeleteResolverRule

必要なアクセス許可 (API アクション): route53resolver:DeleteResolverRule

リソース: *

DisassociateResolverEndpointIpAddress

必要なアクセス許可 (API アクション): route53resolver:DisassociateResolverEndpointIpAddress, ec2:DeleteNetworkInterface

リソース: *

DisassociateResolverRule

必要なアクセス許可 (API アクション): route53resolver:DisassociateResolverRule

リソース: *

GetResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:GetResolverEndpoint

リソース: *

GetResolverRule

必要なアクセス許可 (API アクション): route53resolver:GetResolverRule

リソース: *

GetResolverRuleAssociation

必要なアクセス許可 (API アクション): route53resolver:GetResolverRuleAssociation, ec2:DescribeVpcs

リソース: *

GetResolverRulePolicy

必要なアクセス許可 (API アクション): route53resolver:GetResolverRulePolicy

リソース: *

ListResolverEndpointIpAddresses

必要なアクセス許可 (API アクション): route53resolver:ListResolverEndpointIpAddresses

リソース: *

ListResolverEndpoints

必要なアクセス許可 (API アクション): route53resolver:ListResolverEndpoints

リソース: *

ListResolverRuleAssociations

必要なアクセス許可 (API アクション): route53resolver:ListResolverRuleAssociations, ec2:DescribeVpcs

リソース: *

ListResolverRules

必要なアクセス許可 (API アクション): route53resolver:ListResolverRules

リソース: *

ListTagsForResource

必要なアクセス許可 (API アクション): route53resolver:ListTagsForResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/

PutResolverRulePolicy

必要なアクセス許可 (API アクション): route53resolver:PutResolverRulePolicy

リソース: *

TagResource

必要なアクセス許可 (API アクション): route53resolver:TagResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/*

UntagResource

必要なアクセス許可 (API アクション): route53resolver:UntagResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/*

UpdateResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:UpdateResolverEndpoint

リソース: *

UpdateResolverRule

必要なアクセス許可 (API アクション): route53resolver:UpdateResolverRule

リソース: *

アカウント、ホストゾーン、再利用可能な委託セットの制限取得のためのアクションに必要なアクセス許可

GetAccountLimit

必要なアクセス許可 (API アクション): route53:GetAccountLimit

リソース: *

GetHostedZoneLimit

必要なアクセス許可 (API アクション): route53:GetHostedZoneLimit

リソース: *

GetReusableDelegationSetLimit

必要なアクセス許可 (API アクション): route53:GetReusableDelegationSetLimit

リソース: *

ホストゾーンおよびヘルスチェックのタグでのアクションに必要なアクセス許可

ChangeTagsForResource

必要なアクセス許可 (API アクション): route53:ChangeTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResource

必要なアクセス許可 (API アクション): route53:ListTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResources

必要なアクセス許可 (API アクション): route53:ListTagsForResources

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ドメインのタグでのアクションに必要なアクセス許可

DeleteTagsForDomain

必要なアクセス許可 (API アクション): route53domains:DeleteTagsForDomain

リソース: *

ListTagsForDomain

必要なアクセス許可 (API アクション): route53domains:ListTagsForDomain

リソース: *

UpdateTagsForDomain

必要なアクセス許可 (API アクション): route53domains:UpdateTagsForDomain

リソース: *