6

AWS IAMユーザーを制限して、AWS IAMポリシーを使用して表示したい選択したホストゾーンのみを一覧表示できますか?

ホストされているゾーンA、B、Cが3つあり、AWSIAMユーザーからAを非表示にしたいとします。このポリシーで行う必要のある変更-

{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}
4

1 に答える 1

5

これを試してみてください:

arn:aws:route53:::hostedzone/YOURHOSTEDZONEID

ここで、YOURHOSTEDZONEIDはホストゾーンIDに置き換えられます。

各ホストゾーンを、IAMユーザーがアクセスを許可される個別のリソースとして追加します。

参照:https ://serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone

于 2012-10-17T21:44:30.323 に答える