Kann ich eine gehostete Zone von AWS IAM-Benutzern ausblenden?

Kann ich meine AWS IAM-Benutzer so eingrenzen, dass nur ausgewählte gehostete Zonen aufgelistet werden, die mit AWS IAM-Richtlinien angezeigt werden sollen?Kann ich eine gehostete Zone von AWS IAM-Benutzern ausblenden?

Angenommen, ich habe drei gehostete Zonen A, B & C und ich möchte A von meinem AWS IAM Benutzer verstecken. Welche Veränderungen, die ich in dieser Politik tun müssen -

{ 
"Statement":[{ 
"Effect":"Allow", 
"Action":["route53:GetHostedZone", 
"route53:ListResourceRecordSets"], 
"Resource":"arn:aws:route53::123456789012:change/*" 
}, 
{ 
"Effect":"Allow", 
"Action":, 
"Resource":"*" 
} 
] 
}

Quelle

2012-10-17 Ashish Pancholi

diesen Probieren Sie:

arn:aws:route53:::hostedzone/YOURHOSTEDZONEID

wo YOURHOSTEDZONEID mit Ihrer Hosting-Zone-ID ersetzt wird.

Fügen Sie jede gehostete Zone als separate Ressource hinzu, auf die Ihre IAM-Benutzer zugreifen dürfen.

Siehe auch: https://serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone

Quelle

2012-10-17 21:44:30

Kann ich eine gehostete Zone von AWS IAM-Benutzern ausblenden?

Antwort

Verwandte Themen