資源記錄集許可

資源記錄集許可使用身分識別與存取管理 (IAM) 政策條件，可讓您為 Route 53 主控台上的動作或使用 ChangeResourceRecordSetsAPI 設定精細許可。

所謂的資源記錄集，就是具有相同名稱和類型 (及類別，但絕大多數用途所用的類別一律都是 IN 或 Internet) 的多個資源記錄，但它們內含的資料不同。例如，如果您選擇地理位置路由，則可能會有多個 A 或 AAAA 記錄指向相同網域的不同端點。所有的 A 或 AAAA 記錄會合併成一個資源記錄集。如需有關 DNS 術語的詳細資訊，請參閱 RFC 7719。

使用 IAM 政策條件、、和 route53:ChangeResourceRecordSetsNormalizedRecordNames route53:ChangeResourceRecordSetsRecordTypesroute53:ChangeResourceRecordSetsActions，您可以將精細的管理權限授予任何其他 AWS 帳 AWS 戶中的其他使用者。這種方式可讓您授予以下許可權限給某人：

• 單一的資源記錄集。

• 特定 DNS 記錄類型的所有資源記錄集。

• 名稱包含特定字串的資源記錄集。

• 使用 ChangeResourceRecordSetsAPI 或 Route 53 主控台時，執行任何或所有CREATE | UPSERT | DELETE 動作。

您也可以建立將所有 Route 53 政策條件合併在一起的存取許可權限。例如，您可以授予某人修改 marketing-example.com 的 A 記錄資料的權限，但不允許該使用者刪除任何記錄。

如需資源記錄集許可權限的詳細資訊，請參閱使用 IAM 政策條件進行精細定義存取控制，以便管理資源記錄集。

若要瞭解如何驗證 AWS 使用者，請參閱使用身分驗證和瞭解如何控制 Route 53 資源的存取權，請參閱存取控制。