ゾーンシフトの IAM とアクセス許可

このセクションでは、Amazon Route 53 Application Recovery Controller のゾーンシフト機能のアクセス許可がどのように機能するかについて、特に Elastic Load Balancing などの別の AWS サービスの機能を使用する場合は、追加情報を提供します。Route 53 ARC の機能が IAM および アクセス許可と連携する一般的な仕組みについては、概要トピック「」の情報を確認してくださいAmazon Route 53 Application Recovery Controller でのゾーンシフトのための Identity and Access Management。

IAM 概要トピックで概説されているアクセス許可に加えて、IAM および アクセス許可のゾーンシフトには以下が適用されます。

• Route 53 ARC でゾーンシフトを使用するのに必要なアクセス許可があることを確認します。詳細については、「ゾーンシフトコンソールアクセス」と「ゾーンシフトオペレーションアクセス」を参照してください。

• Route 53 ARC でアカウント内のマネージドロードバランサーリソースのゾーンシフトを実行するときは、IAM で Elastic Load Balancing のアクセス許可を追加する必要はありません。

• Elastic Load Balancing へのフルアクセスを提供する AWS マネージドポリシーには、ゾーンシフトを操作するためのアクセス許可が含まれています。Elastic Load Balancing アクセスに AWS マネージドポリシーを使用する場合、ロードバランサーのゾーンシフトを開始したり、Elastic Load Balancing コンソールで を操作するために、ゾーンシフトの IAM に追加のアクセス許可は必要ありません。詳細については、「Elastic Load Balancing のAWS マネージドポリシー」を参照してください。