Les profils Amazon Route 53 prennent désormais en charge les autorisations IAM granulaires pour les associations de ressources et de VPC
Les profils Amazon Route 53 prennent désormais en charge les autorisations AWS Identity and Access Management (IAM) granulaires, ce qui vous permet de contrôler quels utilisateurs peuvent gérer des types de ressources spécifiques et des associations VPC au sein de vos profils. Avec ce lancement, vous pouvez créer des stratégies IAM qui limitent les utilisateurs à des opérations spécifiques (association, dissociation ou mise à jour) sur des types de ressources individuels tels que des zones hébergées privées, des règles de résolution ou des groupes de règles de pare-feu DNS. Vous pouvez également définir des autorisations en fonction des ARN des ressources, des noms de zones hébergées, des noms de domaine relevant des règles de résolution, des plages de priorités des groupes de règles du pare-feu DNS ou des associations VPC spécifiques.
Les profils Route 53 vous permettent de définir une configuration DNS standard qui inclut des associations de zones hébergées privées, des règles de résolution et des groupes de règles de pare-feu DNS, et d’appliquer cette configuration à plusieurs VPC de votre compte ou de la partager avec des comptes AWS à l’aide d’AWS Resource Access Manager (RAM). Cette nouvelle fonctionnalité fournit aux administrateurs un contrôle précis de la gestion des profils, ce qui vous permet de déléguer des responsabilités spécifiques tout en maintenant les normes de sécurité et de gouvernance au sein de votre organisation.
Cette fonctionnalité est disponible sans frais supplémentaires dans toutes les régions AWS où les profils Route 53 sont disponibles, à l’exception des régions Moyen-Orient (Bahreïn) et Moyen-Orient (EAU). Pour en savoir plus, consultez la documentation et la page de tarification des profils Amazon Route 53.