Вопрос: Как определить ARN моей зоны Amazon route53?


У меня есть несколько машин, которые автоматически обновляют DNS в Route53. До сих пор в Route53 есть только две зоны, и оба они обновляются таким образом, поэтому у меня есть политика IAM, в которой говорится: «Бла-бла-бла, Resource: "*"«и все хорошо. Теперь я хочу добавить третью зону и не пусть эти машины испортили это, поэтому мне нужно изменить ресурс: на что-то конкретное.

Amazon сообщает мне эту ценность, что спецификация ресурса

должен соответствовать следующему формату:    arn:aws:route53:::<resource>/<id>, Несколько значений ограничены запятой.

Что я не знать, как определить значения <resource> а также <id>, Где я их найду? Я могу увидеть «идентификатор зоны хостинга» в веб-графике Route53 и предположить, что это связано, но точно не знаю.


9
2018-02-27 21:29


Источник




Ответы:


Это рассматривается в Управление доступом пользователей с помощью IAM, в частности, в Маршрут 53 ARN:

Ресурс - либо hostedzone или change, а ID - идентификатор   принимающей зоне или изменения.

Ниже приведены примеры размещенной зоны ARN и изменения ARN,   соответственно.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Вы можете использовать подстановочные знаки (*) вместо идентификатора. [...]

Запрошенный идентификатор указан в столбце Hosted Zone ID на верхнем уровне Хостинговые зоны резюме Маршрут 53 в рамках Консоль управления AWS, Кроме того, вы можете перечислить ваши размещенные зоны с помощью вызова API как обычно (в частности GET ListHostedZones), и ответ содержит соответствующий Id элемент для каждого HostedZone элемент в свою очередь.


11
2018-02-27 23:33