我有一些机器会自动在Route53中更新DNS。到目前为止,Route53中只有两个区域,并且都以这种方式进行了更新,所以我有一个IAM策略,说“等等等等Resource: "*"”,一切都很好。现在,我想添加第三个区域,而不是让那些机器弄乱它-因此我需要将Resource:更改为特定的内容。
亚马逊告诉我这个价值就是资源规范
应该遵循以下格式:
arn:aws:route53:::<resource>/<id>。多个值是逗号限制的。
我不知道如何确定<resource>and 的值<id>。我在哪里找到这些?我可以在Route53 Web GUI中看到一个“托管区域ID”,并假设它是相关的,但不知道具体如何。
Answers:
这在使用IAM控制用户访问中得到解决,尤其是在Route 53 ARN中:
资源是
hostedzone或change,ID是托管区域或更改的ID。以下分别是托管区域ARN和更改ARN的示例。
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2您可以使用通配符(*)代替ID。[...]
AWS Management Console中Route 53部分Hosted Zone ID的顶级“ 托管区域”摘要中的列中列出了所请求的ID 。另外,您可以照常通过API调用(特别是GET ListHostedZones)列出托管区域,并且响应中依次包含每个元素的相应元素。IdHostedZone