ユーザーによる Route 53 ヘルスチェックの更新または削除を禁止または制限するにはどうすればよいですか?

最終更新日: 2020 年 6 月 11 日

Amazon Route 53 ヘルスチェックをいくつか作成しました。他のすべてのユーザーがこれらのヘルスチェックを変更できないようにするか、変更できるユーザーを制御したいと考えています。どうすればよいですか?

解決方法

AWS Identity and Access Management (IAM) ポリシーを使用して、Route 53 ヘルスチェックが変更されないようにすることができます。詳細については、Amazon Route 53 でのアイデンティティベースのポリシー (IAM ポリシー) の使用をご参照ください。

オプション 1: 他のユーザーがヘルスチェックを削除または更新することを明示的に拒否する

次の IAM ポリシーを使用して、ヘルスチェックで他のユーザーが削除および更新コマンドを実行できないようにします。

{
    "Version": "2012-10-17",
    "Statement":[
        {
            "Effect":"Deny",
            "Action":[
                "route53:DeleteHealthCheck",
                "route53:UpdateHealthCheck"
            ],
            "Resource":"*"
        }
    ]                              
}

オプション 2: 他のユーザーに多要素認証 (MFA) の実行を要求して、ヘルスチェックを削除または更新する

ヘルスチェックを更新できるユーザーを制御するには、MFA を使用して、認証されたユーザーのみが変更を行えるようにします。ユーザーが認証されていない場合、ユーザーが行う更新または削除呼び出しは失敗します。

次のステートメントは、認証されていないユーザーがリストにあるアクションを実行できないように指定しています。

   {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "route53:UpdateHealthCheck",
                "route53:DeleteHealthCheck"
            ],
            "Resource": "*",
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                }
            }
        }
     ]
   }

この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合