Amazon Route 53 Profiles 现支持精细化 IAM 权限来管理资源和 VPC 关联

发布于: 2026年3月25日

Amazon Route 53 Profiles 现在支持精细的 AWS Identity and Access Management（IAM）权限，让您能够控制哪些用户可以管理您配置文件中的特定资源类型和 VPC 关联。此次发布后，您可以创建 IAM 策略，限制用户对特定资源类型（如私有托管区、解析器规则或 DNS 防火墙规则组）执行特定操作（关联、取消关联或更新）。您还可以基于资源 ARN、托管区名称、解析器规则域名、DNS 防火墙规则组优先级范围或特定 VPC 关联来定义权限。

借助 Route 53 Profiles，您可以定义包括私有托管区关联、解析器规则和 DNS 防火墙规则组在内的标准 DNS 配置，还可以将此配置应用于您账户中的多个 VPC，或通过 AWS Resource Access Manager（RAM）与 AWS 账户共享。这项新功能使管理员能够对配置文件管理进行精细化控制，让您能够委派特定职责，同时保持整个组织的安全和监管标准。

此功能在所有提供 Route 53 Profiles 的 AWS 区域免费提供，中东（巴林）和中东（阿联酋）区域除外。要了解更多信息，请参阅 Amazon Route 53 Profiles 文档和定价页面。