Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス

アクセスコントロール をセットアップして IAM ID (ID ベースのポリシー) にアタッチできるアクセス許可ポリシーを記述する際には、「Service Authorization Reference」(サービス認証リファレンス) の「Actions, resources, and condition keys for Route 53」(Route 53 のアクション、リソース、条件キー)、「Actions, resources, and condition keys for Route 53 Domains」(Route 53 Domains のアクション、リソース、条件キー)、および「Actions, resources, and condition keys for Route 53 Resolver」(Route 53 Resolver のアクション、リソース、条件キー) のリストを使用できます。これらのページには、各 Amazon Route 53 API アクション、アクセス許可を付与する必要のあるアクション、およびアクセスを許可する必要のある AWS リソースが含まれます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Route 53 ポリシーで AWS 全体の条件キーを使用して、条件を表すことができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイドの利用可能なキーを参照してください。

注記

アクセスを許可する場合、ホストゾーンと Amazon VPC は同じパーティションに属している必要があります。パーティションは AWS リージョン のグループです。それぞれの AWS アカウント は 1 つのパーティションです。

サポートされているパーティションは以下のとおりです。

• aws - AWS リージョン

• aws-cn - 中国リージョン

• aws-us-gov - AWS GovCloud (US) Region

詳細については、AWS 全般のリファレンスの「アクセス管理」を参照してください。

注記

アクションを指定するには、次のように、該当するプレフィックス (route53、route53domains、route53resolver など) に続けて API オペレーション名を使用します。

• route53:CreateHostedZone

• route53domains:RegisterDomain

• route53resolver:CreateResolverEndpoint