Amazon Route 53 API 权限:操作、资源和条件参考
设置 访问控制 并编写可以附加到 IAM 身份的权限策略(基于身份的策略)时,您可以使用《服务授权参考》中的 Route 53 的操作、资源和条件键、Route 53 域的操作、资源和条件键和 Route 53 Resolver 的操作、资源和条件键等列表。这些页面包含每个 Amazon Route 53 API 操作、您必须授予访问权限的操作以及您必须授予访问权限的 Amazon 资源。您可以在策略的 Action
字段中指定这些操作,并在策略的 Resource
字段中指定资源值。
您可以在 Route 53 策略中使用 Amazon 范围的条件键来表示条件。有关 Amazon 范围内的键的完整列表,请参阅 《IAM 用户指南》中的可用键。
注意
授予访问权限时,托管区域和 Amazon VPC 必须属于相同分区。分区是一组 Amazon Web Services 区域。每个 Amazon Web Services 账户 的作用域为一个分区。
以下是支持的分区:
-
aws
- Amazon Web Services 区域 -
aws-cn
– 中国区域 -
aws-us-gov
- Amazon GovCloud (US) Region
有关更多信息,请参阅《Amazon 一般参考》中的访问权限管理。
注意
要指定操作,请在 API 操作名称之前使用相应前缀(route53
、route53domains
或 route53resolver
),例如:
-
route53:CreateHostedZone
-
route53domains:RegisterDomain
-
route53resolver:CreateResolverEndpoint