翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス
IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを設定アクセスコントロールして記述する場合、Route 53 のアクション、リソース、および条件キー、Route 53 ドメインのアクション、リソース、および条件キー、Route 53 Resolver のアクション、リソース、および条件キー、および Amazon Route 53 Profiles のアクション、リソース、および条件キーのリストを使用すると、サービス認証リファレンス VPCs と DNS 設定を共有できます。 ページには、各 Amazon Route 53 API アクション、アクセス許可を付与する必要があるアクション、およびアクセス許可を付与する必要がある AWS リソースが含まれます。ポリシーの Action
フィールドでアクションを指定し、ポリシーの Resource
フィールドでリソースの値を指定します。
Route 53 ポリシーで AWS全体の条件キーを使用して、条件を表現できます。 AWS全体のキーの完全なリストについては、「IAM ユーザーガイド」の「使用可能なキー」を参照してください。
注記
アクセスを許可する場合、ホストゾーンと Amazon VPC は同じパーティションに属している必要があります。パーティションは のグループです AWS リージョン。各 AWS アカウント は 1 つのパーティションにスコープされます。
サポートされているパーティションは以下のとおりです。
-
aws
- AWS リージョン -
aws-cn
- 中国リージョン -
aws-us-gov
- AWS GovCloud (US) Region
詳細については、AWS 全般のリファレンスの「アクセス管理」を参照してください。
注記
アクションを指定するには、次のように、該当するプレフィックス (route53
、route53domains
、route53resolver
など) に続けて API オペレーション名を使用します。
-
route53:CreateHostedZone
-
route53domains:RegisterDomain
-
route53resolver:CreateResolverEndpoint