Amazon Route 53 API 許可:動作、資源和條件參考 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Route 53 API 許可:動作、資源和條件參考

當您設定存取控制並撰寫可附加至 IAM 身分 (身分型政策) 的許可政策時,可以使用 Route 53 的動作、資源和條件金鑰清單、Route 53 網域的動作、資源和條件金鑰清單、Route 53 解析器的動作、資源和條件金鑰、Route 53 解析器動作、資源和條件金鑰清單,以及 Amazon Route 53 授權服務的動作、資源和條件金鑰共用 DNS 設定這些頁面包括每個 Amazon Route 53 API 動作、您必須授予權限存取權的動作,以及您必須授予存取權的 AWS 資源。您在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位中指定資源值。

您可以在 Route 53 原則中使用 AWS寬條件金鑰來表示條件。如需完整的 AWS全金鑰清單,請參閱 IAM 使用者指南中的可用金鑰

注意

授與存取權時,託管區域和 Amazon VPC 必須屬於相同分割區。分割區是一組 AWS 區域。每個分區 AWS 帳戶 的範圍都是一個分區。

以下是支援的分割區:

  • aws - AWS 區域

  • aws-cn - 中國區域

  • aws-us-gov - AWS GovCloud (US) Region

如需詳細資訊,請參閱《AWS 一般參考》中的「存取管理」。

注意

若要指定動作,請使用適用的字首 (route53route53domainsroute53resolver) 後接 API 操作名稱,例如:

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint