Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス - Amazon Route 53

Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス

アクセスコントロール をセットアップし、IAM ID にアタッチできるアクセス許可ポリシー (ID ベースのポリシー) を作成するときは、以下のリストをリファレンスとして使用できます。リストには、各 Amazon Route 53 API アクション、アクセス許可を付与する必要のあるアクション、およびアクセスを許可する必要のある AWS リソースが含まれます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Route 53 ポリシーで AWS 全体の条件キーを使用して、条件を表すことができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド利用可能なキーを参照してください。

注記

アクセスを許可する場合、ホストゾーンと Amazon VPC は同じパーティションに属している必要があります。パーティションは AWS リージョン のグループです。それぞれの AWS アカウント は 1 つのパーティションです。

サポートされているパーティションは以下のとおりです。

  • aws - AWS リージョン

  • aws-cn - 中国リージョン

  • aws-us-gov - AWS GovCloud (US) Region

詳細については、AWS 全般のリファレンスの「アクセス管理」を参照してください。

注記

アクションを指定するには、次のように、該当するプレフィックス (route53route53domainsroute53resolver など) に続けて API オペレーション名を使用します。

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint

パブリックホストゾーンでのアクションに必要なアクセス許可

CreateHostedZone

必要なアクセス許可 (API アクション): route53:CreateHostedZone

リソース: *

DeleteHostedZone

必要なアクセス許可 (API アクション): route53:DeleteHostedZone

リソース: *

GetHostedZone

必要なアクセス許可 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス許可 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス許可 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス許可 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス許可 (API アクション): route53:UpdateHostedZoneComment

リソース: *

プライベートホストゾーンでのアクションに必要なアクセス許可

CreateHostedZone

必要なアクセス許可 (API アクション): route53:CreateHostedZone, ec2:DescribeVpcs, ec2:DescribeRegions

リソース: *, arn:aws:ec2::optional account id:*

DeleteHostedZone

必要なアクセス許可 (API アクション): route53:DeleteHostedZone

リソース: *

AssociateVPCWithHostedZone

必要なアクセス許可 (API アクション): route53:AssociateVPCWithHostedZoneec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

CreateVPCAssociationAuthorization

必要なアクセス許可 (API アクション): route53:CreateVPCAssociationAuthorization

リソース: *

DeleteVPCAssociationAuthorization

必要なアクセス許可 (API アクション): route53:DeleteVPCAssociationAuthorization

リソース: *

ListVPCAssociationAuthorizations

必要なアクセス許可 (API アクション): route53:ListVPCAssociationAuthorizations

リソース: arn:aws:route53:::hostedzone/hosted zone ID

DisassociateVPCFromHostedZone

必要なアクセス許可 (API アクション): route53:DisassociateVPCFromHostedZoneec2:DescribeVpcs

リソース: *, arn:aws:ec2::optional account id:*

GetHostedZone

必要なアクセス許可 (API アクション): route53:GetHostedZone

リソース: *

GetHostedZoneCount

必要なアクセス許可 (API アクション): route53:GetHostedZoneCount

リソース: *

ListHostedZones

必要なアクセス許可 (API アクション): route53:ListHostedZones

リソース: *

ListHostedZonesByName

必要なアクセス許可 (API アクション): route53:ListHostedZonesByName

リソース: *

UpdateHostedZoneComment

必要なアクセス許可 (API アクション): route53:UpdateHostedZoneComment

リソース: *

再利用可能な委任セットでのアクションに必要なアクセス許可

CreateReusableDelegationSet

必要なアクセス許可 (API アクション): route53:CreateReusableDelegationSet

リソース: *

DeleteReusableDelegationSet

必要なアクセス許可 (API アクション): route53:DeleteReusableDelegationSet

リソース: *

GetReusableDelegationSet

必要なアクセス許可 (API アクション): route53:GetReusableDelegationSet

リソース: *

ListReusableDelegationSets

必要なアクセス許可 (API アクション): route53:ListReusableDelegationSets

リソース: *

レコードに対するアクションで必要なアクセス許可

ChangeResourceRecordSets

必要なアクセス許可 (API アクション): route53:ChangeResourceRecordSets

リソース: arn:aws:route53:::hostedzone/hosted zone ID

GetChange

必要なアクセス許可 (API アクション): route53:GetChange

リソース: *

GetGeoLocation

必要なアクセス許可 (API アクション): なし

リソース: なし

取得するのは既に公開されている情報なので、Route 53 は、この API の認証を実行しません。

ListGeoLocations

必要なアクセス許可 (API アクション): なし

リソース: なし

取得するのは既に公開されている情報なので、Route 53 は、この API の認証を実行しません。

ListResourceRecordSets

必要なアクセス許可 (API アクション): route53:ListResourceRecordSets

リソース: arn:aws:route53:::hostedzone/hosted zone ID

IP ベースレコードでのアクションに必要なアクセス許可

ChangeCidrCollection

必要なアクセス許可 (API アクション): route53:ChangeCidrCollection

リソース: arn:aws:route53:::cidrcollection/cidr collection id

CreateCidrCollection

必要なアクセス許可 (API アクション): route53:CreateCidrCollection

リソース: *

DeleteCidrCollection

必要なアクセス許可 (API アクション): route53:DeleteCidrCollection

リソース: *

ListCidrBlocks

必要なアクセス許可 (API アクション): route53:ListCidrBlocks

リソース: arn:aws:route53:::cidrcollection/cidr collection id

ListCidrCollections

必要なアクセス許可 (API アクション): route53:ListCidrCollections

リソース: *

ListCidrLocations

必要なアクセス許可 (API アクション): route53:ListCidrLocations

リソース: arn:aws:route53:::cidrcollection/cidr collection id

トラフィックポリシーでのアクションに必要なアクセス許可

CreateTrafficPolicy

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicy

リソース: *

CreateTrafficPolicyVersion

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicyVersion

リソース: *

DeleteTrafficPolicy

必要なアクセス許可 (API アクション): route53:DeleteTrafficPolicy

リソース: *

GetTrafficPolicy

必要なアクセス許可 (API アクション): route53:GetTrafficPolicy

リソース: *

ListTrafficPolicies

必要なアクセス許可 (API アクション): route53:ListTrafficPolicies

リソース: *

ListTrafficPolicyVersions

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyVersions

リソース: *

UpdateTrafficPolicyComment

必要なアクセス許可 (API アクション): route53:UpdateTrafficPolicyComment

リソース: *

トラフィックポリシーインスタンスでのアクションに必要なアクセス許可

CreateTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:CreateTrafficPolicyInstance

リソース: *

DeleteTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:DeleteTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:GetTrafficPolicyInstance

リソース: *

GetTrafficPolicyInstanceCount

必要なアクセス許可 (API アクション): route53:GetTrafficPolicyInstanceCount

リソース: *

ListTrafficPolicyInstances

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstances

リソース: *

ListTrafficPolicyInstancesByHostedZone

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstancesByHostedZone

リソース: *

ListTrafficPolicyInstancesByPolicy

必要なアクセス許可 (API アクション): route53:ListTrafficPolicyInstancesByPolicy

リソース: *

UpdateTrafficPolicyInstance

必要なアクセス許可 (API アクション): route53:UpdateTrafficPolicyInstance

リソース: *

ヘルスチェックでのアクションに必要なアクセス許可

CreateHealthCheck

必要なアクセス許可 (API アクション): route53:CreateHealthCheck

リソース: *

DeleteHealthCheck

必要なアクセス許可 (API アクション): route53:DeleteHealthCheck

リソース: *, arn:aws:route53:::healthcheck/health check ID

GetCheckerIpRanges

必要なアクセス許可 (API アクション): なし

リソース: *

取得するのは既に公開されている情報なので、Route 53 は、この API の認証を実行しません。

GetHealthCheck

必要なアクセス許可 (API アクション): route53:GetHealthCheck

リソース: *, arn:aws:route53:::healthcheck/health check ID

GetHealthCheckCount

必要なアクセス許可 (API アクション): route53:GetHealthCheckCount

リソース: *

GetHealthCheckLastFailureReason

必要なアクセス許可 (API アクション): route53:GetHealthCheckLastFailureReason

リソース: *, arn:aws:route53:::healthcheck/health check ID

GetHealthCheckStatus

必要なアクセス許可 (API アクション): route53:GetHealthCheckStatus

リソース: *, arn:aws:route53:::healthcheck/health check ID

ListHealthChecks

必要なアクセス許可 (API アクション): route53:ListHealthChecks

リソース: *

UpdateHealthCheck

必要なアクセス許可 (API アクション): route53:UpdateHealthCheck

リソース: *, arn:aws:route53:::healthcheck/health check ID

ドメイン登録でのアクションに必要なアクセス許可

AcceptDomainTransferFromAnotherAwsAccount

必要なアクセス許可 (API アクション): route53domains:AcceptDomainTransferFromAnotherAwsAccount

リソース: *

AddDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:AddDnssec

リソース: *

CancelDomainTransferToAnotherAwsAccount

必要なアクセス許可 (API アクション): route53domains:CancelDomainTransferToAnotherAwsAccount

リソース: *

CheckDomainAvailability

必要なアクセス許可 (API アクション): route53domains:CheckDomainAvailability

リソース: *

CheckDomainTransferability

必要なアクセス許可 (API アクション): route53domains:CheckDomainTransferability

リソース: *

DeleteDomain (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:DeleteDomain

リソース: *

DisableDomainAutoRenew

必要なアクセス許可 (API アクション): route53domains:ChangeAutoRenew

リソース: *

DisableDomainTransferLock

必要なアクセス許可 (API アクション): route53domains:DisableDomainTransferLock

リソース: *

EnableDomainAutoRenew

必要なアクセス許可 (API アクション): route53domains:ChangeAutoRenew

リソース: *

EnableDomainTransferLock

必要なアクセス許可 (API アクション): route53domains:EnableDomainTransferLock

リソース: *

GetContactReachabilityStatus

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

GetDomainDetail

必要なアクセス許可 (API アクション): route53domains:GetDomainDetail

リソース: *

GetDomainSuggestions

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

GetOperationDetail

必要なアクセス許可 (API アクション): route53domains:GetOperationDetail

リソース: *

ListDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:ListDnssec

リソース: *

ListDomains

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

ListOperations

必要なアクセス許可 (API アクション): route53domains:ListOperations

リソース: *

RegisterDomain

必要なアクセス許可 (API アクション): route53domains:RegisterDomain

リソース: *

RejectDomainTransferFromAnotherAwsAccount

必要なアクセス許可 (API アクション): route53domains:RejectDomainTransferFromAnotherAwsAccount

リソース: *

RemoveDnssec (コンソールのみ)

必要なアクセス許可 (API アクション): route53domains:RemoveDnssec

リソース: *

RenewDomain

必要なアクセス許可 (API アクション): route53domains:RegisterDomain

リソース: *

ResendContactReachabilityEmail

必要なアクセス許可 (API アクション): route53domains:ListDomains

リソース: *

RetrieveDomainAuthCode

必要なアクセス許可 (API アクション): route53domains:RetrieveDomainAuthCode

リソース: *

TransferDomain

必要なアクセス許可 (API アクション): route53domains:TransferDomain

リソース: *

TransferDomainToAnotherAwsAccount

必要なアクセス許可 (API アクション): route53domains:TransferDomainToAnotherAwsAccount

リソース: *

UpdateDomainContact

必要なアクセス許可 (API アクション): route53domains:UpdateDomainContact

リソース: *

UpdateDomainContactPrivacy

必要なアクセス許可 (API アクション): route53domains:UpdateDomainContactPrivacy

リソース: *

UpdateDomainNameservers

必要なアクセス許可 (API アクション): route53domains:UpdateDomainNameservers

リソース: *

ViewBilling

必要なアクセス許可 (API アクション): route53domains:ViewBilling

リソース: *

Route 53 Resolver アクションに必要なアクセス許可

AssociateResolverEndpointIpAddress

必要なアクセス許可 (API アクション): route53resolver:AssociateResolverEndpointIpAddressec2:CreateNetworkInterfacePermissionec2:DescribeAvailabilityZonesec2:DescribeNetworkInterfacesec2:DescribeSubnets

リソース: *

AssociateResolverQueryLogConfig

必要なアクセス許可 (API アクション): route53resolver:AssociateResolverQueryLogConfiglogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliverieslogs:PutResourcePolicylogs:UpdateLogDelivery

リソース: *

AssociateResolverRule

必要なアクセス許可 (API アクション): route53resolver:AssociateResolverRuleec2:DescribeVpcs

リソース: *

CreateResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:CreateResolverEndpointec2:DescribeSubnetsec2:CreateNetworkInterfaceec2:DescribeNetworkInterfacesec2:CreateNetworkInterfacePermissionec2:DescribeSecurityGroups

例 4: インバウンドおよびアウトバウンド Route 53 エンドポイントの作成を許可する」も参照してください。

リソース: *

CreateResolverQueryLogConfig

必要な許可 (API アクション):route53resolver:CreateResolverQueryLogConfigec2:DescribeVpcslogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:CreateLogDeliverylogs:DeleteLogDeliverylogs:GetLogDeliverylogs:ListLogDeliverieslogs:UpdateLogDeliverylogs:PutResourcePolicyiam:CreateServiceLinkedRole

リソース: *

CreateResolverRule

必要なアクセス許可 (API アクション): route53resolver:CreateResolverRule

リソース: *

DeleteResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:DeleteResolverEndpoint, ec2:DeleteNetworkInterface, ec2:DescribeNetworkInterface

リソース: *

DeleteResolverQueryLogConfig

必要なアクセス許可 (API アクション): route53resolver:DeleteResolverQueryLogConfiglogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:DeleteLogDeliverylogs:GetLogDeliverylogs:ListLogDeliverieslogs:UpdateLogDelivery

リソース: *

DeleteResolverRule

必要なアクセス許可 (API アクション): route53resolver:DeleteResolverRule

リソース: *

DisassociateResolverEndpointIpAddress

必要なアクセス許可 (API アクション): route53resolver:DisassociateResolverEndpointIpAddressec2:DeleteNetworkInterface

リソース: *

DisassociateResolverQueryLogConfig

必要なアクセス許可 (API アクション): route53resolver:DisassociateResolverQueryLogConfiglogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliverieslogs:PutResourcePolicylogs:UpdateLogDelivery

リソース: *

DisassociateResolverRule

必要なアクセス許可 (API アクション): route53resolver:DisassociateResolverRule

リソース: *

GetResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:GetResolverEndpoint

リソース: *

GetResolverQueryLogConfig

必要なアクセス許可 (API アクション): route53resolver:GetResolverQueryLogConfiglogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliveries

リソース: *

GetResolverQueryLogConfigAssociation

必要なアクセス許可 (API アクション): route53resolver:GetResolverQueryLogConfigAssociationlogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliveries

リソース: *

GetResolverQueryLogConfigPolicy

必要なアクセス許可 (API アクション): route53resolver:GetResolverQueryLogConfigPolicylogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliveries

リソース: *

GetResolverRule

必要なアクセス許可 (API アクション): route53resolver:GetResolverRule

リソース: *

GetResolverRuleAssociation

必要なアクセス許可 (API アクション): route53resolver:GetResolverRuleAssociationec2:DescribeVpcs

リソース: *

GetResolverRulePolicy

必要なアクセス許可 (API アクション): route53resolver:GetResolverRulePolicy

リソース: *

ListResolverEndpointIpAddresses

必要なアクセス許可 (API アクション): route53resolver:ListResolverEndpointIpAddresses

リソース: *

ListResolverEndpoints

必要なアクセス許可 (API アクション): route53resolver:ListResolverEndpoints

リソース: *

ListResolverQueryLogConfigAssociations

必要なアクセス許可 (API アクション): route53resolver:ListResolverQueryLogConfigAssociationslogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliveries

リソース: *

ListResolverQueryLogConfigs

必要なアクセス許可 (API アクション): route53resolver:ListResolverQueryLogConfigslogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliveries

リソース: *

ListResolverRuleAssociations

必要なアクセス許可 (API アクション): route53resolver:ListResolverRuleAssociationsec2:DescribeVpcs

リソース: *

ListResolverRules

必要なアクセス許可 (API アクション): route53resolver:ListResolverRules

リソース: *

ListTagsForResource

必要なアクセス許可 (API アクション): route53resolver:ListTagsForResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/

PutResolverQueryLogConfigPolicy

必要なアクセス許可 (API アクション): route53resolver:PutResolverQueryLogConfigPolicylogs:DescribeResourcePolicieslogs:DescribeLogGroupslogs:GetLogDeliverylogs:ListLogDeliverieslogs:PutResourcePolicylogs:UpdateLogDelivery

リソース: *

PutResolverRulePolicy

必要なアクセス許可 (API アクション): route53resolver:PutResolverRulePolicy

リソース: *

TagResource

必要なアクセス許可 (API アクション): route53resolver:TagResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/*

UntagResource

必要なアクセス許可 (API アクション): route53resolver:UntagResource

リソース: arn:aws:route53resolver:::resolver-endpoint/*, arn:aws:route53resolver:::resolver-rule/*

UpdateResolverEndpoint

必要なアクセス許可 (API アクション): route53resolver:UpdateResolverEndpoint

リソース: *

UpdateResolverRule

必要なアクセス許可 (API アクション): route53resolver:UpdateResolverRule

リソース: *

Route 53 Resolver DNS Firewall アクションに必要なアクセス許可

AssociateFirewallRuleGroup

必要なアクセス許可 (API アクション): route53resolver:AssociateFirewallRuleGroupec2:DescribeVpcs

オプションのアクセス許可: route53resolver:TagResource (タグ付けパラメータを指定する場合は必須)

リソース: *

CreateFirewallDomainList

必要なアクセス許可 (API アクション): route53resolver:CreateFirewallDomainList

オプションのアクセス許可: route53resolver:TagResource (タグ付けパラメータを指定する場合は必須)

リソース: *

CreateFirewallRule

必要なアクセス許可 (API アクション): route53resolver:CreateFirewallRule

リソース: *

CreateFirewallRuleGroup

必要なアクセス許可 (API アクション): route53resolver:CreateFirewallRuleGroup

オプションのアクセス許可: route53resolver:TagResource (タグ付けパラメータを指定する場合は必須)

リソース: *

DeleteFirewallDomainList

必要なアクセス許可 (API アクション): route53resolver:DeleteFirewallDomainList

リソース: *

DeleteFirewallRule

必要なアクセス許可 (API アクション): route53resolver:DeleteFirewallRule

リソース: *

DeleteFirewallRuleGroup

必要なアクセス許可 (API アクション): route53resolver:DeleteFirewallRuleGroup

リソース: *

DisassociateFirewallRuleGroup

必要なアクセス許可 (API アクション): route53resolver:DisassociateFirewallRuleGroup

リソース: *

GetFirewallConfig

必要なアクセス許可 (API アクション): route53resolver:GetFirewallConfig ec2:DescribeVpcs

リソース: *

GetFirewallDomainList

必要なアクセス許可 (API アクション): route53resolver:GetFirewallDomainList

リソース: *

GetFirewallRuleGroup

必要なアクセス許可 (API アクション): route53resolver:GetFirewallRuleGroup

リソース: *

GetFirewallRuleGroupAssociation

必要なアクセス許可 (API アクション): route53resolver:GetFirewallRuleGroupAssociation

リソース: *

GetFirewallRuleGroupPolicy

必要なアクセス許可 (API アクション): route53resolver:GetFirewallRuleGroupPolicy

リソース: *

ImportFirewallDomains

必要なアクセス許可 (API アクション): route53resolver:ImportFirewallRuleDomains

リソース: *

ListFirewallConfigs

必要なアクセス許可 (API アクション): route53resolver:ListFirewallConfigs ec2:DescribeVpcs

リソース: *

ListFirewallDomainLists

必要なアクセス許可 (API アクション): route53resolver:ListFirewallDomainLists

リソース: *

ListFirewallDomains

必要なアクセス許可 (API アクション): route53resolver:ListFirewallDomains

リソース: *

ListFirewallRuleGroupAssociations

必要なアクセス許可 (API アクション): route53resolver:ListFirewallRuleGroupAssociations

リソース: *

ListFirewallRuleGroups

必要なアクセス許可 (API アクション): route53resolver:ListFirewallRuleGroups

リソース: *

ListFirewallRules

必要なアクセス許可 (API アクション): route53resolver:ListFirewallRules

リソース: *

PutFirewallRuleGroupPolicy

必要なアクセス許可 (API アクション): route53resolver:PutFirewallRuleGroupPolicy

リソース: *

UpdateFirewallConfig

必要なアクセス許可 (API アクション): route53resolver:UpdateFirewallConfig ec2:DescribeVpcs

リソース: *

UpdateFirewallDomains

必要なアクセス許可 (API アクション): route53resolver:UpdateFirewallDomains

リソース: *

UpdateFirewallRule

必要なアクセス許可 (API アクション): route53resolver:UpdateFirewallRule

リソース: *

UpdateFirewallRuleGroupAssociation

必要なアクセス許可 (API アクション): route53resolver:UpdateFirewallRuleGroupAssociation

リソース: *

アカウント、ホストゾーン、再利用可能な委託セットの制限取得のためのアクションに必要なアクセス許可

GetAccountLimit

必要なアクセス許可 (API アクション): route53:GetAccountLimit

リソース: *

GetHostedZoneLimit

必要なアクセス許可 (API アクション): route53:GetHostedZoneLimit

リソース: *

GetReusableDelegationSetLimit

必要なアクセス許可 (API アクション): route53:GetReusableDelegationSetLimit

リソース: *

ホストゾーンおよびヘルスチェックのタグでのアクションに必要なアクセス許可

ChangeTagsForResource

必要なアクセス許可 (API アクション): route53:ChangeTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResource

必要なアクセス許可 (API アクション): route53:ListTagsForResource

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ListTagsForResources

必要なアクセス許可 (API アクション): route53:ListTagsForResources

リソース:

  • arn:aws:route53:::healthcheck/*

  • arn:aws:route53:::hostedzone/*

ドメインのタグでのアクションに必要なアクセス許可

DeleteTagsForDomain

必要なアクセス許可 (API アクション): route53domains:DeleteTagsForDomain

リソース: *

ListTagsForDomain

必要なアクセス許可 (API アクション): route53domains:ListTagsForDomain

リソース: *

UpdateTagsForDomain

必要なアクセス許可 (API アクション): route53domains:UpdateTagsForDomain

リソース: *

DNSSEC アクションに必要なアクセス許可

GetDNSSEC

必要なアクセス許可 (API アクション): route53domains:DeleteTagsForDomain

リソース: *

CreateKeySigningKey

必要なアクセス許可 (API アクション): route53:CreateKeySigningKeykms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *

DeleteKeySigningKey

必要なアクセス許可 (API アクション): route53:DeleteKeySigningKeykms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *

ActivateKeySigningKey

必要なアクセス許可 (API アクション): route53:ActivateKeySigningKeykms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *

DeactivateKeySigningKey

必要なアクセス許可 (API アクション): route53:DeactivateKeySigningKeykms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *

EnableHostedZoneDNSSEC

必要なアクセス許可 (API アクション): route53:EnableHostedZoneDNSSECkms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *

DisableHostedZoneDNSSEC

必要なアクセス許可 (API アクション): route53:DisableHostedZoneDNSSECkms:DescribeKeykms:GetPublicKeykms:Sign

リソース: *