Profile für Amazon Route 53 unterstützen jetzt granulare IAM-Berechtigungen für Ressourcen- und VPC-Zuordnungen
Profile für Amazon Route 53 unterstützen jetzt granulare AWS-IAM-Berechtigungen (AWS Identity and Access Management), sodass Sie kontrollieren können, welche Benutzer bestimmte Ressourcentypen und VPC-Zuordnungen in Ihren Profilen verwalten können. Mit diesem Update können Sie nun IAM-Richtlinien erstellen, die Benutzer für einzelne Ressourcentypen wie private gehostete Zonen, Resolver-Regeln oder Gruppen von DNS-Firewall-Regeln auf bestimmte Vorgänge (Zuordnen, Trennen oder Aktualisieren) beschränken. Außerdem haben Sie die Möglichkeit, Berechtigungen basierend auf Ressourcen-ARNs, auf Namen von gehosteten Zonen, auf Namen von Resolver-Regel-Domains, auf Prioritätsbereichen für Gruppen von DNS-Firewall-Regeln oder auf einzelnen VPC-Zuordnungen definieren.
Mit Profilen für Route 53 können Sie eine Standard-DNS-Konfiguration mit Zuordnungen zu privaten gehosteten Zonen, Resolver-Regeln und Gruppen von DNS-Firewall-Regeln definieren und diese Konfiguration auf mehrere VPCs in Ihrem Konto anwenden oder mithilfe von AWS Resource Access Manager (RAM) mit anderen AWS-Konten teilen. Diese neue Funktion ermöglicht Administratoren eine präzise Kontrolle über die Profilverwaltung, sodass Sie einzelne Verantwortlichkeiten delegieren und dabei dennoch weiterhin die Standards für Sicherheit und Governance in Ihrem Unternehmen einhalten können.
Dieses Feature ist ohne Zusatzkosten in allen AWS-Regionen verfügbar, in denen Profile für Route 53 verfügbar sind, außer in den folgenden Regionen: Naher Osten (Bahrain) und Naher Osten (VAE). Weitere Informationen finden Sie in der Dokumentation zu den Profilen für Amazon Route 53 sowie auf der zugehörigen Preisseite.