Route53でDNSを自動的に更新するマシンをいくつか持っています。これまでのところ、Route53には2つのゾーンしかなく、どちらもこのように更新されているため、IAMポリシーで "何とか何とかResource: "*"
"と表示され、すべてが良好です。ここで、3番目のゾーンを追加しますnotそれらのマシンを台無しにさせます-したがって、Resource:を特定の何かに変更する必要があります。
Amazonは、リソースの仕様が
次の形式に従う必要があります:
arn:aws:route53:::<resource>/<id>
。複数の値はコンマで制限されます。
私が知っていることわからないは、<resource>
および<id>
の値を決定する方法です。それらはどこにありますか? Route53 Web GUIで「ホストされたゾーンID」を表示して、それが関連していると想定できますが、その方法が正確にわかりません。
これは IAMによるユーザーアクセスの制御 、特に ルート53 ARN で対処されます。
リソースは
hostedzone
またはchange
のいずれかであり、IDはホストゾーンのIDまたは変更です。以下は、それぞれホストゾーンARNと変更ARNの例です。
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2
IDの代わりにワイルドカード(*)を使用できます。 [...]
リクエストされたIDは列Hosted Zone ID
最上位ホストゾーンRoute 53セクションの要約 AWSマネジメントコンソール 内。または、通常どおりAPI呼び出し(具体的には GET ListHostedZones )を使用してホストゾーンを一覧表示でき、応答には各Id
要素のそれぞれのHostedZone
要素が順番に含まれます。