Amazon Route 53 Profiles ora supporta autorizzazioni IAM granulari per risorse e associazioni VPC
Amazon Route 53 Profiles ora supporta autorizzazioni granulari di AWS Identity and Access Management (IAM), consentendo di controllare quali utenti possono gestire specifici tipi di risorse e associazioni VPC all'interno dei propri profili. Con questo aggiornamento, è possibile creare politiche IAM che limitano gli utenti a operazioni specifiche (associazione, dissociazione o aggiornamento) su singoli tipi di risorse, come zone ospitate private, regole Resolver o gruppi di regole DNS Firewall. È inoltre possibile definire autorizzazioni basate su ARN delle risorse, nomi delle zone ospitate, nomi di dominio delle regole Resolver, intervalli di priorità dei gruppi di regole DNS Firewall o specifiche associazioni VPC.
Route 53 Profiles consente di definire una configurazione DNS standard che include associazioni a zone ospitate private, regole Resolver e gruppi di regole DNS Firewall, e di applicarla a più VPC nel proprio account o condividerla con altri account AWS tramite AWS Resource Access Manager (RAM). Questa nuova funzionalità offre agli amministratori un controllo più granulare sulla gestione dei profili, consentendo di delegare responsabilità specifiche mantenendo al contempo standard di sicurezza e governance all'interno dell'organizzazione.
Questa funzionalità è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui Route 53 Profiles è disponibile, ad eccezione di Medio Oriente (Bahrein) e Medio Oriente (EAU). Per saperne di più, consulta la documentazione e la pagina dei prezzi di Amazon Route 53 Profiles.