В профилях Amazon Route 53 теперь можно более точно настраивать разрешения IAM для сопоставлений ресурсов и VPC
Профили Amazon Route 53 теперь позволяют более точно настраивать разрешения для Управления идентификацией и доступом (IAM). Благодаря этому вам будет проще контролировать, какие пользователи могут управлять определенными типами ресурсов и связями с виртуальными частными облаками (VPC) в ваших профилях. Эта новинка позволит вам создавать политики IAM, разрешающие пользователям выполнять только строго определенные операции (связывание, отсоединение или обновление) с отдельными типами ресурсов, такими как частные зоны хостинга, правила для Средства распознавания Amazon Route 53 или группы правил для DNS-брандмауэра. Можно также определить разрешения на основе Названий ресурсов Amazon (ARN), имен зон хостинга, доменных имен в правилах Средства распознавания, диапазонов приоритетов групп правил DNS-брандмауэра или определенных связей виртуальных частных облаков.
Профили Route 53 позволяют определить стандартную конфигурацию DNS, включающую ассоциации частных зон хостинга, правила для Средства распознавания и группы правил для DNS-брандмауэра, и применить эту конфигурацию к нескольким виртуальным частным облакам в аккаунте или поделиться ею с аккаунтами AWS с помощью Диспетчера доступа к ресурсам AWS (AWS RAM). Эта новая возможность предоставляет администраторам возможность более точно управлять профилями, в том числе делегировать определенные обязанности при соблюдении единых стандартов безопасности и управления в вашей организации.
Описанная функция доступна бесплатно во всех регионах AWS, где можно работать с профилями Route 53, за исключением Ближнего Востока (Бахрейн и ОАЭ). Дополнительные сведения см. в документации и на странице тарифов для Amazon Route 53 Profiles.