Ash*_*oli 6 amazon-web-services amazon-iam amazon-route53
我是否可以限制我的AWS IAM用户仅列出我希望他们使用AWS IAM策略查看的选定托管区域?
假设我有三个托管区域A,B和C,我想从我的AWS IAM用户隐藏A. 我在这项政策中需要做些什么改变 -
{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}
试试看:
arn:aws:route53:::hostedzone/YOURHOSTEDZONEID
其中,YOURHOSTEDZONEID被替换为您的托管区域ID。
将每个托管区域添加为应允许您的IAM用户访问的单独资源。
另请参阅:https : //serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone