Назад | Перейти на главную страницу

Аудиты на Route53?

Можете ли вы выполнить аудит Route53, чтобы увидеть, что было изменено в записях DNS? Можете ли вы заблокировать доступ к route53 с помощью IAM? Я спрашиваю об этом, потому что год назад это было невозможно.

Можете ли вы выполнить аудит Route53, чтобы увидеть, что было изменено в записях DNS?

Если ты имеешь ввиду кто что изменил, ты можешь использовать

Cloudtrail (он регистрирует все со всех сервисов AWS): http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html

AWS Config: https://aws.amazon.com/config/

Если ты просто хочешь проверьте, что изменилось вы можете запускать тесты, используя:

AWS CLI или консоль: https://www.cloudconformity.com/conformity-rules/Route53/sender-policy-framework-record-present.html

Инструмент CLI53: https://github.com/barnybug/cli53

Да, вы можете предоставить политику IAM, исключающую Route53.

Нет, я не знаю ни о каком встроенном аудите. Однако вы можете настроить что-то через API для периодического экспорта ваших записей и аудита изменений на вашей стороне.