게시된 날짜: Jun 12, 2023
AWS GovCloud(미국) 리전은 민감한 데이터와 규제를 받는 워크로드를 호스팅하고 가장 엄격한 미국 정부 보안 및 규정 준수 요구 사항을 충족하도록 설계되었습니다. 이번에 리소스 레코드 세트 권한이 출시됨에 따라 이제 AWS GovCloud(미국 동부 및 미국 서부) 리전의 고객은 Route 53에서 Route 53 프라이빗 호스팅 영역 내의 개별 DNS 레코드 세트나 DNS 레코드 세트 그룹용으로 AWS Identity and Access Management(IAM) 생성, 편집 및 삭제 정책을 정의할 수 있습니다.
Route 53 DNS 리소스 레코드 세트 권한이 있는 개별 DNS 관리자는 리소스 레코드 세트 수준에서 리소스를 직접 소유하게 됩니다. 그러므로 고객은 다수의 다른 팀 대신 각 리소스 레코드 세트의 변경 사항을 관리하는 중앙 팀에 대한 의존도를 낮춤으로써 작업 시간과 운영상의 위험을 줄일 수 있습니다. 광범위한 사용 사례를 지원하려는 경우 개별 리소스 레코드 세트, A/MX/CNAME과 같은 특정 레코드 유형의 모든 리소스 레코드 세트, 그리고 지정된 도메인 이름 접두사 문자열과 일치하는 리소스 레코드 세트용으로 권한을 지정할 수 있습니다.
이 기능을 사용하는 방법에 대한 자세한 내용은 Route 53 설명서의 리소스 레코드 세트 권한 및 IAM 설명서의 IAM 시작하기를 참조하세요.