16 amazon-web-services amazon-route53
我有一些机器可以自动更新 Route53 中的 DNS。到目前为止,Route53 中只有两个区域,而且它们都以这种方式更新,所以我有一个 IAM 策略,上面写着“等等等等Resource: "*"”,一切都很好。现在我想添加第三个区域,而不是让这些机器搞砸 - 所以我需要将 Resource: 更改为特定的内容。
亚马逊告诉我这个值是资源规范
应遵循以下格式:
arn:aws:route53:::<resource>/<id>. 多个值受逗号限制。
我不知道是如何确定的值<resource>和<id>。我在哪里可以找到这些?我可以在 Route53 Web GUI 中看到“托管区域 ID”,并假设它相关,但不知道具体如何。
Ste*_*pel 22
这在使用 IAM 控制用户访问中得到了解决,特别是在Route 53 ARN 中:
Resource 是
hostedzone或change,ID 是托管区域或更改的 ID。以下分别是托管区域 ARN 和更改 ARN 的示例。
Run Code Online (Sandbox Code Playgroud)arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2您可以使用通配符 (*) 代替 ID。[...]
请求的 ID 列Hosted Zone ID在AWS 管理控制台Route 53部分的顶级托管区域摘要的列中。或者,您可以像往常一样通过 API 调用列出您的托管区域(特别是GET ListHostedZones),并且响应依次包含每个元素的相应元素。IdHostedZone
| 归档时间: |
|
| 查看次数: |
11801 次 |
| 最近记录: |