Os perfis do Amazon Route 53 agora oferecem suporte a permissões granulares do IAM para associações de recursos e VPC
Os perfis do Amazon Route 53 agora oferecem suporte a permissões granulares do AWS Identity and Access Management (IAM), permitindo que você controle quais usuários podem gerenciar tipos específicos de recursos e associações de VPC em seus perfis. Com esse lançamento, você pode criar políticas do IAM que restringem os usuários a operações específicas (associar, desassociar ou atualizar) em tipos de recursos individuais, como zonas hospedadas privadas, regras do Resolvedor ou grupos de regras do DNS Firewall. Você também pode definir permissões com base em ARNs de recursos, nomes de zonas hospedadas, nomes de domínio de regras do Resolvedor, faixas de prioridade de grupos de regras do DNS Firewall ou associações específicas de VPC.
Os perfis do Route 53 permitem que você defina uma configuração de DNS padrão que inclui associações de zonas hospedadas privadas, regras de resolução e grupos de regras de firewall de DNS, e aplique essa configuração a várias VPCs em sua conta ou compartilhe com contas da AWS usando o AWS Resource Access Manager (RAM). Esse novo recurso fornece aos administradores um controle refinado sobre o gerenciamento de perfis, permitindo que você delegue responsabilidades específicas e, ao mesmo tempo, mantenha os padrões de segurança e governança em toda a organização.
Esse recurso está disponível sem custo adicional em todas as regiões da AWS onde os perfis do Route 53 estão disponíveis, exceto no Oriente Médio (Bahrein) e no Oriente Médio (EAU). Para saber mais, consulte a documentação e a página de preços dos perfis do Amazon Route 53.