Publicado en: Sep 21, 2022
Hoy, AWS presentó los permisos de conjuntos de registros de recursos de DNS, que habilitan a los clientes a definir políticas de creación, edición y eliminación de AWS Identity and Access Management (IAM) para conjuntos de registros de DNS individuales o grupales dentro de una zona alojada pública o privada de Route 53.
Anteriormente, los clientes que usaban Route 53 podían especificar permisos solo en la zona alojada. Esto daba a los usuarios autorizados acceso a todos los conjuntos de registros de recursos dentro de una zona alojada, pero no permitía que los clientes restringieran que los usuarios administren solo aquellos conjuntos de registros de recursos de los que eran responsables. Con el lanzamiento de hoy, ahora puede especificar políticas granulares de IAM para controlar quién puede crear, editar o eliminar conjuntos de registros de recursos individuales dentro de una zona alojada. Estos permisos detallados otorgan a cada uno de los administradores de DNS la propiedad directa en el nivel del conjunto de registros de recursos. Esto puede ayudar a los clientes a que no tengan que depender de un equipo central para administrar los cambios de cada conjunto de registros de recursos en nombre de muchos otros equipos. De esta manera, se ahorra tiempo y se reducen potencialmente los riesgos operativos. Para adaptarse a una amplia gama de casos de uso, puede especificar permisos para conjuntos de registros de recursos individuales, para todos los conjuntos de registros de recursos de un tipo de registro específico, como A, MX o CNAME, y para conjuntos de registros de recursos que coincidan con una cadena con prefijo de nombre de dominio específico.
Esta característica ya está disponible a nivel general en todas las regiones comerciales de AWS. Para obtener información sobre cómo utilizar esta función, visite Permisos de conjuntos de registros de recursos en la documentación de Route 53.