amazon-web-services - 我可以对 AWS IAM 用户隐藏一些托管区域吗?

标签 amazon-web-services amazon-route53 amazon-iam

我是否可以限制我的 AWS IAM 用户仅列出我希望他们使用 AWS IAM 策略查看的选定托管区域?

假设我有三个托管区域 A、B 和 C,并且我想对我的 AWS IAM 用户隐藏 A。我需要对这个政策做哪些改变——

{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}

最佳答案

试试这个:

arn:aws:route53:::hostedzone/YOURHOSTEDZONEID

哪里YOURHOSTEDZONEID替换为您的托管区域 ID。

将每个托管区域添加为应允许 IAM 用户访问的单独资源。

另见:https://serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone

关于amazon-web-services - 我可以对 AWS IAM 用户隐藏一些托管区域吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12928114/

上一篇:tridion - 在 tridion 中安装联系人同步 (ASP.NET) 时出错

下一篇:codeigniter group_by 只返回第一行

相关文章:

amazon-web-services - 在维护时段任务中配置 SNS 主题通知 IAM 角色

amazon-web-services - AWS Glue 的工作原理是什么?

amazon-web-services - 当我尝试更改它时,EC2 实例错误告诉我附加了多个 IAM 角色...?

amazon-web-services - 限制某些用户而非其他用户访问 Cloudfront(S3) 文件的简单示例

amazon-web-services - 如何将ec2实例连接到域名

python - 如何使用 IAM Auth 将 python websocket 连接到 AppSync 订阅?

mysql - 我将如何使用 DynamoDB 将此用法从我的 mysql 数据库移动到 nosql?

wordpress - 如何设置 Azure Web 应用程序 URL 以通过 AWS Route53 进行路由?

amazon-web-services - 如何设置我的 HostedZone 以便它委托(delegate)给另一个 AWS 账户中的父 DNS 记录?

amazon-web-services - 仅适用于付款和使用事件 View 的 AWS IAM 政策(适用于会计人员)

©2024 IT工具网  联系我们