Veröffentlicht am: Sep 21, 2022
AWS hat heute DNS-Ressourcendatensatzberechtigungen eingeführt, mit denen Kunden AWS Identity and Access Management (IAM) Richtlinien zum Erstellen, Bearbeiten und Löschen von einzelnen oder Gruppen von DNS-Datensätzen innerhalb einer öffentlichen oder privaten gehosteten Route 53-Zone definieren können.
Zuvor konnten Kunden, die Route 53 nutzen, Berechtigungen nur auf der Ebene der gehosteten Zone festlegen. Dadurch hatten autorisierte Benutzer zwar Zugriff auf alle Ressourcendatensätze innerhalb einer gehosteten Zone, konnten aber Benutzer nicht darauf einschränken, nur die Ressourcendatensätze zu verwalten, für die sie verantwortlich sind. Mit der heutigen Veröffentlichung können Sie jetzt feinstufige IAM-Richtlinien festlegen, um zu kontrollieren, wer einzelne Ressourcen-Datensätze innerhalb einer gehosteten Zone erstellen, bearbeiten oder löschen darf. Durch diese granularen Berechtigungen erhalten einzelne DNS-Administratoren die direkte Verantwortung für die Ressourcendatensätze. Dadurch können Kunden vermeiden, dass ein zentrales Team Änderungen für jeden Ressourcendatensatz im Namen mehrerer anderer Teams verwaltet, was Zeit spart und potenziell betriebliche Risiken verringert. Um eine breite Palette von Anwendungsfällen abzudecken, können Sie Berechtigungen für einzelne Ressourcendatensätze, für alle Ressourcendatensätze eines bestimmten Datensatztyps, wie A, MX oder CNAME, und für Ressourcendatensätze, die einer bestimmten Domainnamen-Präfixzeichenfolge entsprechen, festlegen.
Diese Funktion ist ab sofort in allen kommerziellen AWS-Regionen allgemein verfügbar. Informationen zur Verwendung dieser Funktion finden Sie unter Ressourcendatensatzberechtigungen in der Dokumentation von Route 53.