我有一些机器可以自动更新Route53中的DNS。 到目前为止,Route53中只有两个区域,并且这两个区域都是这样更新的,所以我有一个IAM策略:“等等等等, Resource: "*" ”,一切都很好。 现在我想添加第三个区域,而不是让这些机器搞砸 – 所以我需要改变资源:到具体的东西。
亚马逊告诉我这个资源规范的价值
应遵循以下格式:
arn:aws:route53:::<resource>/<id>。 多个值是逗号限制的。
我不知道的是如何确定<resource>和<id> 。 我在哪里find这些? 我可以在Route53 Web GUI中看到“托pipe区域ID”,并假定它是相关的,但不知道如何。
在使用IAM控制用户访问时 ,特别是在Route 53 ARN中 :
资源是托pipe区域或
change,ID是托pipe区域或更改的ID。以下是托pipe区域ARN和更改ARN的示例。
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2您可以使用通配符(*)代替ID。 […]
所请求的ID列在AWSpipe理控制台中 Route 53部分的顶级Hosted Zones摘要中的Hosted Zone ID列中。 或者,您可以像平常一样通过API调用来列出托pipe区域(具体为GET ListHostedZones ),并且响应包含每个HostedZone元素的相应Id元素。