投稿日: Jun 12, 2023
AWS GovCloud (米国) リージョンは、機密データや規制対象のワークロードをホストし、最も厳格な米国政府のセキュリティおよびコンプライアンス要件に対応するように設計されています。今回のリリースにより、Route 53 では、AWS GovCloud (米国東部および米国西部) リージョンのお客様が、Route 53 プライベートホストゾーン内にある個々の DNS レコードセット、または DNS レコードセットのグループに対して、AWS Identity and Access Management (IAM) の作成、編集、削除ポリシーを定義できるようになりました。
Route 53 DNS リソースレコードセットのアクセス許可により、個々の DNS 管理者はリソースレコードセットレベルで直接所有権を取得できます。これにより、他の複数のチームに代わって各リソースレコードセットの変更を管理する中央チームへの依存を減らし、時間の節約と運用上のリスク軽減を実現できます。幅広いユースケースに対応するために、個々のリソースレコードセット、特定のレコードタイプ (A、MX、CNAME など) を持つすべてのリソースレコードセット、および指定されたドメイン名プレフィックス文字列に一致するリソースレコードセットに対して、アクセス許可を指定できます。
この機能の使用方法の詳細については、Route 53 ドキュメントのリソースレコードセットのアクセス許可、および IAM ドキュメントの IAM の使用開始を参照してください。