As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões do conjunto de registros de recursos
As permissões do conjunto de registros de recursos usam condições de política de gerenciamento de identidade e acesso (IAM) para permitir que você defina permissões granulares para ações no console do Route 53 ou para usar a ChangeResourceRecordSetsAPI.
Um conjunto de registros de recursos é definido como vários registros de recursos com o mesmo nome e tipo (e classe, mas, para a maioria dos propósitos, a classe é sempre IN ou Internet), mas eles contêm dados diferentes. Por exemplo, se você escolher o roteamento por geolocalização, poderá ter vários registros A ou AAAA apontando para diferentes endpoints do mesmo domínio. Todos esses registros A ou AAAA se combinam para formar um conjunto de registros de recursos. Para obter mais informações sobre a terminologia DNS, consulte RFC 7719
Com as condições da política do IAM, route53:ChangeResourceRecordSetsNormalizedRecordNames, route53:ChangeResourceRecordSetsRecordTypes e route53:ChangeResourceRecordSetsActions, você pode conceder direitos administrativos granulares a outros usuários AWS em qualquer outra conta AWS. Isso permite que você conceda a alguém permissões para:
Um único conjunto de registros de recursos.
Todos os conjuntos de registros de recursos de um tipo de registro DNS específico.
Conjuntos de registros de recursos em que os nomes contêm uma string específica.
Execute uma ou todas as
CREATE | UPSERT | DELETEações ao usar a ChangeResourceRecordSetsAPI ou o console do Route 53.
Você também pode criar permissões de acesso que combinem qualquer uma das condições da política do Route 53. Por exemplo, você pode conceder a alguém permissões para modificar os dados do registro A para marketing-example.com, mas não permitir que esse usuário exclua nenhum registro.
Para obter mais informações sobre permissões de conjuntos de registros de recursos, consulte Uso de condições de política do IAM para controle de acesso refinado para gerenciar conjuntos de registros de recursos.
Para saber como autenticar usuários AWS, consulte Autenticando com identidades e para saber como controlar o acesso aos recursos do Route 53, consulte Controle de acesso.
