web-dev-qa-db-ja.com

Amazon route53がホストするゾーンのARNを確認するにはどうすればよいですか?

Route53でDNSを自動的に更新するマシンをいくつか持っています。これまでのところ、Route53には2つのゾーンしかなく、どちらもこのように更新されているため、IAMポリシーで "何とか何とかResource: "*""と表示され、すべてが良好です。ここで、3番目のゾーンを追加しますnotそれらのマシンを台無しにさせます-したがって、Resource:を特定の何かに変更する必要があります。

Amazonは、リソースの仕様が

次の形式に従う必要があります:arn:aws:route53:::<resource>/<id>。複数の値はコンマで制限されます。

私が知っていることわからないは、<resource>および<id>の値を決定する方法です。それらはどこにありますか? Route53 Web GUIで「ホストされたゾーンID」を表示して、それが関連していると想定できますが、その方法が正確にわかりません。

13
user33638

これは IAMによるユーザーアクセスの制御 、特に ルート53 ARN で対処されます。

リソースはhostedzoneまたはchangeのいずれかであり、IDはホストゾーンのIDまたは変更です。

以下は、それぞれホストゾーンARNと変更ARNの例です。

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

IDの代わりにワイルドカード(*)を使用できます。 [...]

リクエストされたIDは列Hosted Zone ID最上位ホストゾーンRoute 53セクションの要約 AWSマネジメントコンソール 内。または、通常どおりAPI呼び出し(具体的には GET ListHostedZones )を使用してホストゾーンを一覧表示でき、応答には各Id要素のそれぞれのHostedZone要素が順番に含まれます。

18
Steffen Opel