Amazon Route 53의 호스팅 영역 내에서 레코드 세트의 CNAME을 프로그래밍 방식으로 변경하고 싶지만 사용자의 액세스 만 해당 레코드 세트로 제한하고 싶습니다. 설명서에서 확인한 내용에 대해 IAM은 "호스트 영역"또는 "변경"을 기반으로 만 작업을 지정할 수 있습니다. 즉, 사용자는 단일 레코드를 변경하려면 모든 내 레코드 세트를 제어해야합니다.
이와 같은 경우 코드 오류의 결과는 치명적입니다. 호스팅 영역 이름의 검사가 잘못된 경우 어떤 이유로 든 둘 이상의 레코드 세트에 변경 사항을 적용 할 수 없습니다 (현재 동일한 상자 / 인프라를 가리키는 많은 레코드 세트를 상상해보십시오).
내 질문은 코드에서 오류를 만드는 것이 아니라 시스템을 그러한 가능성으로부터 보호하기 위해 사용자를 만드는 것입니다. 새 IAM 사용자가 하나의 제한된 호스팅 영역 세트에만 액세스 할 수 있도록 액세스 (또는 해결 방법)를 제한하는 방법이 있습니다.
프로그래밍 방식이 아닌 IAM 수준에서.
감사합니다.