Amazon Route 53 Profiles, 이제 리소스 및 VPC 연결에 대한 세분화된 IAM 권한 지원
Amazon Route 53 Profiles는 이제 세분화된 AWS ID 및 액세스 관리(IAM) 권한을 지원하므로, 프로필 내에서 특정 리소스 유형 및 VPC 연결을 관리할 사용자를 제어할 수 있습니다. 이번 출시를 통해 프라이빗 호스팅 영역, Resolver 규칙 또는 DNS 방화벽 규칙 그룹과 같은 개별 리소스 유형에 대한 특정 작업(연결, 연결 해제, 업데이트)으로 사용자를 제한하는 IAM 정책을 생성할 수 있습니다. 또한 리소스 ARN, 호스팅 영역 이름, Resolver 규칙 도메인 이름, DNS 방화벽 규칙 그룹 우선순위 범위, 특정 VPC 연결을 기반으로 권한을 정의할 수 있습니다.
Route 53 Profiles를 사용하면 프라이빗 호스팅 영역 연결, Resolver 규칙, DNS Firewall 규칙 그룹을 포함하는 표준 DNS 구성을 정의하고, 이 구성을 계정의 여러 VPC에 적용하거나 AWS Resource Access Manager(RAM)를 사용하여 AWS 계정과 공유할 수 있습니다. 이 새로운 기능을 통해 관리자는 Profile(프로필) 관리를 세밀하게 제어할 수 있으므로, 조직 전반의 보안 및 거버넌스 표준을 유지하면서 특정 책임을 위임할 수 있습니다.
이 기능은 중동(바레인) 및 중동(UAE)을 제외하고 Route 53 Profiles를 사용할 수 있는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 이에 대해 자세히 알아보려면 Amazon Route 53 Profiles 설명서와 요금 페이지를 참조하세요.