Route53에서 DNS를 자동으로 업데이트하는 컴퓨터가 있습니다. 지금까지 Route53에는 두 개의 영역 만 있으며 둘 다이 방법으로 업데이트되므로 "blah blah blah"라는 IAM 정책이 Resource: "*"있으며 모든 것이 좋습니다. 이제 세 번째 영역을 추가하고 해당 시스템이 엉망이 되지 않도록 리소스를 변경해야합니다. 자원 : 특정 항목으로 변경해야합니다.
아마존은 나 에게이 값을 자원 사양이라고 알려줍니다.
다음 형식을 따라야합니다
arn:aws:route53:::<resource>/<id>.. 여러 값은 쉼표로 제한됩니다.
내가 하지 않습니다 알고있는 것은의 값을 결정하는 방법이다 <resource>하고 <id>. 어디서 찾을 수 있습니까? Route53 웹 GUI에서 "호스트 영역 ID"를 볼 수 있으며 관련이 있다고 가정하지만 정확히 어떻게 알지는 모르겠습니다.
답변:
이는 IAM을 통한 사용자 액세스 제어 , 특히 Route 53 ARN에서 해결됩니다 .
리소스는
hostedzone또는change입니다. ID는 호스팅 영역의 ID 또는 변경입니다.다음은 호스팅 영역 ARN 및 변경 ARN의 예입니다.
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2ID 대신 와일드 카드 (*)를 사용할 수 있습니다. [...]
요청 된 ID는 AWS Management Console 내 Route 53 섹션 의 Hosted Zone ID최상위 호스팅 영역 요약 열에 표시됩니다 . 또는 평소와 같이 API 호출을 통해 호스팅 영역을 나열 할 수 있으며 (특히 GET ListHostedZones ) 응답에는 각 요소에 대한 각 요소가 차례로 포함됩니다.IdHostedZone