小贝子编程

我可以从AWS IAM用户隐藏一些托管区域吗?

本文关键字：区域 AWS IAM 用户隐藏我可以 amazon-web-services amazon-route53 amazon-iam
更新时间 : 2023-09-05
英文 : Can I hide some hosted zone from AWS IAM Users?

我可以限制我的AWS IAM用户仅列出我希望他们使用AWS IAM策略的选定托管区域吗？

假设我有三个托管区域A，B＆amp;C和我想向AWS IAM用户隐藏A。在此政策中我需要做什么 -

{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}

尝试一下：

arn:aws:route53:::hostedzone/YOURHOSTEDZONEID

其中YOURHOSTEDZONEID替换为托管区域ID。

将每个托管区添加为应允许访问IAM用户的单独资源。

另请参见：https：//serverfault.com/questions/364264/how-do-i-i-determine-the-the--arn-the-arn-of-my-amazon-route53-host-hosted-zone

我可以从AWS IAM用户隐藏一些托管区域吗?

相关内容

最新更新

热门标签：