As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões da API do Amazon Route 53: referência de ações, recursos e condições
Ao configurar Controle de acesso e escrever uma política de permissões que você pode anexar a uma identidade do IAM (políticas baseadas em identidade), você pode usar as listas de ações, recursos e chaves de condição para o Route 53, ações, recursos e chaves de condição para domínios do Route 53, ações, recursos e chaves de condição para o Route 53 Resolver, e ações, recursos e chaves de condição para perfis do Amazon Route 53 permitem compartilhar configurações de DNS com VPCs na Referência de autorização de serviço. As páginas incluem cada ação da API do Amazon Route 53, as ações às quais você deve conceder permissões de acesso e o AWS recurso ao qual você deve conceder acesso. Você especifica as ações no campo Action da política e o valor do recurso no campo Resource da política.
Você pode usar chaves de condição AWS-wide em suas políticas do Route 53 para expressar condições. Para obter uma lista completa AWS de chaves gerais, consulte Chaves disponíveis no Guia do usuário do IAM.
nota
Ao conceder acesso, a zona hospedada e a Amazon VPC devem pertencer à mesma partição. Uma partição é um grupo de Regiões da AWS. Cada uma Conta da AWS tem como escopo uma partição.
Estas são as partições compatíveis:
-
aws- Regiões da AWS -
aws-cn: regiões da China -
aws-us-gov- AWS GovCloud (US) Region
Para obter mais informações, consulte Gerenciamento de acesso em Referência geral da AWS .
nota
Para especificar uma ação, use o prefixo aplicável (route53, route53domains ou route53resolver) seguido do nome de operação da API, por exemplo:
-
route53:CreateHostedZone -
route53domains:RegisterDomain -
route53resolver:CreateResolverEndpoint
