本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC 权限
<a name="hosted-zone-private-vpc-permissions"></a>

[VPC 权限使用身份和访问管理 (IAM) 策略条件，允许您在使用 “关联”、“[取消VPCFromHostedZone](https://docs.amazonaws.cn/Route53/latest/APIReference/API_DisassociateVPCFromHostedZone.html)[关联](https://docs.amazonaws.cn/Route53/latest/APIReference/API_AssociateVPCWithHostedZone.html)”、“[创建VPCAssociation授权” VPCWith HostedZone、[“删除VPCAssociation授](https://docs.amazonaws.cn/Route53/latest/APIReference/API_DeleteVPCAssociationAuthorization.html)权](https://docs.amazonaws.cn/Route53/latest/APIReference/API_CreateVPCAssociationAuthorization.html)” 和 “VPCListHostedZonesBy” VPCs 时设置精细权限。[CreateHostedZone](https://docs.amazonaws.cn/Route53/latest/APIReference/API_CreateHostedZone.html)](https://docs.amazonaws.cn/Route53/latest/APIReference/API_ListHostedZonesByVPC.html) APIs

通过 IAM 策略条件`route53:VPCs`，您可以向其他 Amazon 用户授予精细的管理权限。这允许您向某个人授予将托管区关联至以下对象、取消其与托管区的关联、为其创建 VPC 关联授权、删除其 VPC 关联授权、创建托管区或列出其托管区的权限：
+ 单个 VPC。
+ 同一区域 VPCs 内的任何一个。
+ 多个 VPCs。

有关 VPC 权限的更多信息，请参阅 [使用 IAM 策略条件进行精细访问控制](specifying-conditions-route53.md)。

要了解如何对 Amazon 用户进行身份验证，请参阅[使用身份进行身份验证](security-iam.md#security_iam_authentication)；要了解如何控制对 Route 53 资源的访问权限，请参阅[访问控制](security-iam.md#access-control)。