Publicado en: Jun 12, 2023
Las regiones AWS GovCloud (EE. UU.) están diseñadas para alojar información confidencial, cargas de trabajo reguladas y abordar los requisitos más estrictos de seguridad y conformidad del Gobierno de los EE. UU. Con la versión de hoy, Route 53 ahora permite a los clientes de las regiones AWS GovCloud (Este y Oeste de EE. UU.) definir políticas de creación, edición y eliminación de AWS Identity and Access Management (IAM) para conjuntos de registros del sistema de nombres de dominio (DNS) individuales o grupales dentro de una zona alojada privada de Route 53.
Los permisos del conjunto de registros de recursos de DNS en Route 53 otorgan a los administradores de DNS individuales la propiedad directa a nivel de conjunto de registros de recursos. Esto puede ayudar a los clientes a reducir la dependencia de un equipo central que gestione los cambios en cada conjunto de registros de recursos en nombre de muchos otros equipos. De esta manera, será posible ahorrar tiempo y reducir los riesgos operativos. A fin de adaptarse a una amplia gama de casos de uso, puede especificar permisos de conjuntos de registros de recursos individuales, para todos aquellos con un tipo de registro específico (como A, MX o CNAME) y aquellos que coincidan con una cadena con prefijo de nombre de dominio específico.
Para obtener más información sobre cómo utilizar esta característica, consulte Permisos de conjuntos de registros de recursos en la documentación de Route 53 y la Introducción a IAM en la documentación de IAM.