게시된 날짜: Sep 21, 2022
오늘 AWS에는 DNS 리소스 레코드 세트 권한이 도입되었습니다. 이에 따라 고객은 Route 53 퍼블릭 또는 프라이빗 호스팅 영역 내의 개별 DNS 레코드 세트 또는 레코드 세트 그룹용으로 AWS Identity and Access Management(IAM) 생성, 편집 및 삭제 정책을 정의할 수 있습니다.
이전에는 Route 53 사용 고객이 호스팅 영역 수준에서만 권한을 지정할 수 있었습니다. 그래서 권한이 부여된 사용자에게는 호스팅 영역 내의 모든 리소스 레코드 세트 액세스 권한이 제공되었지만, 고객은 사용자가 담당 리소스 레코드 세트만 관리하도록 제한할 수는 없었습니다. 이번에 DNS 리소스 레코드 세트 권한이 지원됨에 따라 이제는 세분화된 IAM 정책을 지정하여 호스팅 영역 내에서 개별 리소스 레코드 세트를 생성, 편집 또는 삭제할 수 있는 사용자를 제어할 수 있게 되었습니다. 개별 DNS 관리자는 이와 같은 세분화된 권한을 통해 리소스 레코드 세트 수준에서 소유권을 설정할 수 있습니다. 그러면 고객사의 중앙 팀이 기타 여러 팀을 대신하여 각 리소스 레코드 세트의 변경을 관리할 필요가 없으므로 시간을 절약할 수 있으며 운영상의 위험도 줄일 수 있습니다. 광범위한 사용 사례를 지원하려는 경우 개별 리소스 레코드 세트, A/MX/CNAME과 같은 특정 레코드 유형의 모든 리소스 레코드 세트, 그리고 지정된 도메인 이름 접두사 문자열과 일치하는 리소스 레코드 세트용으로 권한을 지정할 수 있습니다.
이제 모든 AWS 상용 리전에서 이 기능을 상용 버전으로 사용할 수 있습니다. 이 기능을 사용하는 방법에 대한 자세한 내용은 Route 53 설명서의 리소스 레코드 세트 권한을 참조하세요.