发布于: Sep 21, 2022
今天,AWS 推出了 DNS 资源记录集权限,让客户能够为 Route 53 公有或私有托管区中的单个或多组 DNS 记录集定义 AWS Identity and Access Management (IAM) 创建、编辑和删除策略。
以前,使用 Route 53 的客户只能在托管区级别指定权限,这为授权用户提供了访问托管区内所有资源记录集的权限,但不允许客户限制用户仅管理他们负责的资源记录集。在今天发布后,您现在可以指定细粒度的 IAM 策略,以控制谁可以创建、编辑或删除托管区中的单个资源记录集。这种精细权限在资源记录集级别给予个别 DNS 管理员直接所有权,有助于帮助客户避免依赖一个中央团队来代替多个其他团队管理每个资源记录集的变更,从而节省时间并可能降低运营风险。为了适应各种使用案例,您可以为单个资源记录集、特定记录类型(如 A、MX 或 CNAME)的所有资源记录集以及与指定的域名前缀字符串匹配的资源记录集指定权限。
此功能现已在所有 AWS 商用区域全面推出。有关如何使用此功能的信息,请访问 Route 53 文档中的资源记录集权限。