Publié le: Jun 12, 2023
Les régions AWS GovCloud (US) sont conçues pour héberger les données sensibles et les charges de travail réglementées, mais aussi pour répondre aux exigences les plus strictes en matière de conformité et de sécurité des autorités gouvernementales des États-Unis. Grâce à la version présentée aujourd'hui, Route 53 permet désormais aux clients des régions AWS GovCloud (côte est et côte ouest) de définir, dans AWS Identity and Access Management (IAM), des politiques de création, de modification et de suppression applicables à des ensembles d'enregistrements DNS individuels ou groupés au sein d'une zone hébergée privée Route 53.
Les autorisations relatives aux ensembles d'enregistrements de ressources DNS de Route 53 confèrent aux administrateurs DNS individuels la propriété directe des ensembles d'enregistrements de ressources. Cela peut aider les clients à ne plus dépendre d'une équipe centrale chargée de gérer les modifications apportées à chaque ensemble d'enregistrements de ressources pour le compte de plusieurs autres équipes, ce qui permet de gagner du temps et de réduire les risques opérationnels. Afin de répondre à un large éventail de cas d'utilisation, vous pouvez spécifier des autorisations pour des ensembles d'enregistrements de ressources au cas par cas, qui s'appliqueront à tous les ensembles d'enregistrements de ressources d'un type d'enregistrement spécifique, par exemple A, MX ou CNAME, ainsi qu'aux ensembles d'enregistrements de ressources correspondant à une chaîne de préfixe de nom de domaine spécifiée.
Pour plus d'informations sur l'utilisation de cette fonctionnalité, veuillez consulter les sections Autorisations relatives aux ensembles d'enregistrements de ressources dans la documentation relative à Route 53 et Mise en route avec IAM dans la documentation relative à IAM.