本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Route 53 API 权限:操作、资源和条件参考
在设置访问控制和编写可附加到身份的权限策略(基于IAM身份的策略)时,您可以使用 Route 53 的操作、资源和条件密钥列表,使用 Route 53 域的操作、资源和条件密钥列表,Route 53 解析器的操作、资源和条件密钥以及 Amazon Route 53 配置文件的操作、资源和条件密钥列表允许与服务授权参考VPCs中共享DNS设置。这些页面包括每个 Amazon Route 53 API 操作、您必须授予访问权限的操作以及必须授予访问权限的 AWS 资源。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。
您可以在 AWS Route 53 策略中使用范围的条件键来表达条件。有关 AWS-wide 密钥的完整列表,请参阅《IAM用户指南》中的可用密钥。
注意
授予访问权限时,托管区域和 Amazon VPC 必须属于同一个分区。分区是一组 AWS 区域。每个分区的作用域 AWS 账户 仅限于一个分区。
以下是支持的分区:
-
aws- AWS 区域 -
aws-cn– 中国区域 -
aws-us-gov- AWS GovCloud (US) Region
有关更多信息,请参阅《AWS 一般参考》中的访问权限管理。
注意
要指定操作,请使用适用的前缀(route53route53domains、或route53resolver),后跟API操作名称,例如:
-
route53:CreateHostedZone -
route53domains:RegisterDomain -
route53resolver:CreateResolverEndpoint
