Можете ли вы выполнить аудит Route53, чтобы увидеть, что было изменено в записях DNS? Можете ли вы заблокировать доступ к route53 с помощью IAM? Я спрашиваю об этом, потому что год назад это было невозможно.
Можете ли вы выполнить аудит Route53, чтобы увидеть, что было изменено в записях DNS?
Если ты имеешь ввиду кто что изменил, ты можешь использовать
Cloudtrail (он регистрирует все со всех сервисов AWS): http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html
AWS Config: https://aws.amazon.com/config/
Если ты просто хочешь проверьте, что изменилось вы можете запускать тесты, используя:
AWS CLI или консоль: https://www.cloudconformity.com/conformity-rules/Route53/sender-policy-framework-record-present.html
Инструмент CLI53: https://github.com/barnybug/cli53
Да, вы можете предоставить политику IAM, исключающую Route53.
Нет, я не знаю ни о каком встроенном аудите. Однако вы можете настроить что-то через API для периодического экспорта ваших записей и аудита изменений на вашей стороне.