Publicado: Sep 21, 2022
Hoje, a AWS introduziu as permissões de conjunto de registros de recursos do DNS para permitir que clientes definam políticas de criação, edição e exclusão do AWS Identity and Access Management (IAM) para conjuntos de registros de DNS individuais ou em grupos em uma zona hospedada pública ou privada do Route 53.
Antes, os clientes que usavam o Route 53 somente podiam especificar permissões por zona hospedada para permitir que usuários autorizados acessassem todos os conjuntos de registros de recursos em uma zona hospedada, sem possibilidade de restringir esse gerenciamento aos conjuntos de registros de recursos sob a responsabilidade desses usuários. Com o lançamento de hoje, você já pode especificar políticas detalhadas do IAM para controlar quem pode criar, editar ou excluir conjuntos de registros de recursos individuais em uma zona hospedada. Com essas permissões detalhadas, administradores individuais do DNS são designados como proprietários de conjuntos de registros de recursos específicos. Esse novo recurso pode ajudar clientes a eliminar a dependência de uma equipe central de gerenciamento de alterações em conjuntos de registros de recursos para várias outras equipes, economizando tempo e reduzindo possíveis riscos operacionais. Você pode acomodar uma grande variedade de casos de uso, especificando permissões para conjuntos de registros de recursos individuais, todos os conjuntos de registros de recursos de um determinado tipo de recurso (como A, MX ou CNAME) ou conjuntos de registros de recursos que compartilham uma string de prefixo de nome de domínio especificada.
Esse recurso já está disponível em todas as regiões comerciais da AWS. Para obter informações sobre como usar esse recurso, consulte Resource record set permissions na documentação do Route 53.