Amazon Route 53 プロファイルが、リソースおよび VPC の関連付けに対する詳細な IAM アクセス許可に対応
Amazon Route 53 プロファイルで、詳細な AWS Identity and Access Management (IAM) アクセス許可がサポートされるようになりました。これにより、プロファイル内の特定のリソースタイプや VPC の関連付けを管理できるユーザーを制御できるようになりました。今回のリリースにより、プライベートホストゾーン、Resolver ルール、DNS Firewall ルールグループなどの個々のリソースタイプに対して、ユーザーが実行できる操作 (関連付け、関連付け解除、更新) を制限する IAM ポリシーを作成できるようになりました。また、リソース ARN、ホストゾーン名、Resolver ルールドメイン名、DNS Firewall ルールグループの優先度範囲、または特定の VPC 関連付けに基づいてアクセス許可を定義することもできます。
Route 53 プロファイルを使用すると、標準の DNS 設定を定義できます。これには、プライベートホストゾーンの関連付け、Resolver ルール、DNS Firewall ルールグループが含まれ、この設定をアカウント内の複数の VPC に適用したり、AWS Resource Access Manager (RAM) を使用して他の AWS アカウントと共有したりすることができます。この新機能により、管理者はプロファイル管理をきめ細かく制御できるようになり、組織全体でセキュリティおよびガバナンス基準を維持しながら、特定の責任を委任することが可能になります。
この機能は、Route 53 プロファイルが利用可能なすべての AWS リージョン (中東 (バーレーン) および中東 (UAE) を除く) で追加料金なしでご利用いただけます。詳細については、Amazon Route 53 プロファイルのドキュメントと料金ページをご覧ください。