Publicado: Jun 12, 2023
As regiões AWS GovCloud (EUA) foram projetadas para hospedar dados sigilosos, workloads regulamentadas e atender aos mais rigorosos requisitos de segurança e conformidade do governo dos EUA. Com o lançamento de hoje, o Route 53 agora permite que os clientes nas regiões AWS GovCloud (Leste dos EUA e Oeste dos EUA) definam o AWS Identity and Access Management (IAM) para criar, editar e excluir políticas para conjuntos de registros DNS individuais ou grupos em uma zona hospedada privada do Route 53.
As permissões do conjunto de registros de recursos DNS do Route 53 concedem aos administradores de DNS individuais a propriedade direta no nível do conjunto de registros de recursos. Isso pode ajudar os clientes a reduzir a dependência de uma equipe central para gerenciar as mudanças em cada registro de recursos estabelecido em nome de várias outras equipes, o que potencialmente economiza tempo e reduz os riscos operacionais. Você pode acomodar uma grande variedade de casos de uso, especificando permissões para conjuntos de registros de recursos individuais, todos os conjuntos de registros de recursos de um determinado tipo de recurso (como A, MX ou CNAME) ou conjuntos de registros de recursos que compartilham uma string de prefixo de nome de domínio especificada.
Para obter mais informações sobre como usar esse atributo, acesse Resource record set permissions na documentação do Route 53 e Getting started with IAM na documentação do IAM.