Los Perfiles de Amazon Route 53 ahora admiten permisos granulares de IAM para asociaciones de recursos y VPC
Los Perfiles de Amazon Route 53 ahora admiten permisos granulares de AWS Identity and Access Management (IAM), lo que le permite controlar qué usuarios pueden administrar tipos de recursos específicos y asociaciones de VPC dentro de sus perfiles. Con este lanzamiento, puede crear políticas de IAM que restrinjan los accesos de los usuarios a operaciones específicas (asociar, desasociar o actualizar) en tipos de recursos individuales, como zonas alojadas privadas, reglas de Resolver o grupos de reglas de DNS Firewall. También puede definir los permisos en función de los ARN de los recursos, los nombres de las zonas alojadas, los nombres de dominio de las reglas de Resolver, los rangos de prioridad de los grupos de reglas de DNS Firewall o las asociaciones específicas de VPC.
Los Perfiles Route 53 le permiten definir una configuración de DNS estándar que incluye asociaciones de zonas alojadas privadas, reglas de Resolver y grupos de reglas de DNS Firewall, y aplicar esta configuración a varias VPC de su cuenta o compartirlas con cuentas de AWS mediante AWS Resource Access Manager (RAM). Esta nueva capacidad les proporciona a los administradores un control detallado sobre la gestión de perfiles, lo que les permite delegar responsabilidades específicas y, al mismo tiempo, mantener los estándares de seguridad y gobernanza en toda la organización.
Esta característica está disponible sin cargo adicional en todas las regiones de AWS en las que están disponibles los Perfiles de Route 53, excepto en Oriente Medio (Baréin) y Oriente Medio (EAU). Para obtener más información, consulte la documentación y la página de fijación de precios de los Perfiles de Amazon Route 53.