У меня есть несколько машин, которые автоматически обновляют DNS в Route53. Пока в Route53 всего две зоны, и обе они обновляются таким образом, поэтому у меня есть политика IAM, которая гласит: «Бла-бла-бла, Resource: "*""и все хорошо. Теперь я хочу добавить третью зону и не пусть эти машины все испортят - поэтому мне нужно изменить Resource: на что-то конкретное.
Amazon сообщает мне это значение, которое в спецификации ресурса
должен иметь следующий формат:
arn:aws:route53:::<resource>/<id>. Несколько значений ограничены запятыми.
Что я не знать, как определить значения <resource> и <id>. Где их найти? Я вижу «идентификатор размещенной зоны» в веб-интерфейсе Route53 и предполагаю, что это связано, но не знаю, как именно.
Это рассматривается в Управление доступом пользователей с помощью IAMособенно в Маршрут 53 ARN:
Ресурс либо
hostedzoneилиchange, а ID - это идентификатор размещенной зоны или изменения.Ниже приведены примеры ARN размещенной зоны и ARN изменения соответственно.
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2Вместо идентификатора можно использовать подстановочные знаки (*). [...]
Запрошенный идентификатор указан в столбце Hosted Zone ID на верхнем уровне Размещенные зоны резюме Маршрут 53 раздел внутри Консоль управления AWS. Кроме того, вы можете перечислить свои размещенные зоны с помощью вызова API, как обычно (в частности, ПОЛУЧИТЬ ListHostedZones), а ответ содержит соответствующий Id элемент для каждого HostedZone элемент в свою очередь.