Veröffentlicht am: Jun 12, 2023
AWS-GovCloud(USA)-Regionen sind für das Hosten sensibler Daten und regulierter Workloads ausgelegt und erfüllen die strengsten Sicherheits- und Compliance-Anforderungen der US-Behörden. Mit der heutigen Version ermöglicht Route 53 Kunden in den AWS-GovCloud-Regionen (USA-Ost und USA-West) die Definition von AWS Identity and Access Management (IAM)-Richtlinien zum Erstellen, Bearbeiten und Löschen von einzelnen oder Gruppen von DNS-Datensätzen innerhalb einer privaten gehosteten Route 53-Zone.
DNS-Ressourcendatensatzberechtigungen für Amazon Route 53 erhalten einzelne DNS-Administratoren direkten Besitz auf der Ebene des Ressourcendatensatzes. Auf diese Weise können Kunden die Abhängigkeit von einem zentralen Team verringern, das Änderungen für jeden Ressourcendatensatz im Namen mehrerer anderer Teams verwaltet. Das spart Zeit und verringert operative Risiken. Um eine breite Palette von Anwendungsfällen abzudecken, können Sie Berechtigungen für einzelne Ressourcendatensätze, für alle Ressourcendatensätze eines bestimmten Datensatztyps, wie A, MX oder CNAME, und für Ressourcendatensätze, die einer bestimmten Domainnamen-Präfixzeichenfolge entsprechen, festlegen.
Weitere Informationen zur Verwendung dieses Features finden Sie unter Ressourcendatensatzberechtigungen in der Dokumentation von Route 53 und in der IAM-Dokumentation Erste Schritte mit IAM.