โปรไฟล์ Amazon Route 53 รองรับสิทธิ์ IAM แบบแกรนูลาร์สำหรับทรัพยากรและการเชื่อมโยง VPC แล้ว
ขณะนี้ โปรไฟล์ Amazon Route 53 รองรับสิทธิ์ AWS Identity and Access Management (AWS IAM) แบบแกรนูลาร์ ซึ่งทำให้คุณสามารถควบคุมได้ว่าผู้ใช้รายใดสามารถจัดการประเภททรัพยากรเฉพาะและการเชื่อมโยง VPC ภายในโปรไฟล์ของคุณได้ ด้วยการเปิดตัวนี้จะทำให้คุณสามารถสร้างนโยบาย IAM ที่จำกัดผู้ใช้ให้ทำงานเฉพาะ (เชื่อมโยง ยกเลิกการเชื่อมโยง หรืออัปเดต) กับประเภททรัพยากรแต่ละรายการ เช่น Hosted Zone แบบส่วนตัว, กฎของ Resolver หรือกลุ่มกฎ DNS Firewall คุณยังสามารถกำหนดสิทธิ์ตาม ARN ของทรัพยากร, ชื่อ Hosted Zone, ชื่อโดเมนของกฎ Resolver, ช่วงลำดับความสำคัญของกลุ่มกฎ DNS Firewall, หรือการเชื่อมโยง VPC เฉพาะได้อีกด้วย
โปรไฟล์ Amazon Route 53 ช่วยให้คุณกำหนดค่าการตั้งค่า DNS มาตรฐาน ซึ่งรวมถึงการเชื่อมโยง Hosted Zone แบบส่วนตัว, กฎของ Resolver, และกลุ่มกฎ DNS Firewall และนำการตั้งค่านี้ไปใช้กับหลาย VPC ในบัญชีของคุณ หรือแชร์กับบัญชี AWS อื่นโดยใช้ AWS Resource Access Manager (RAM) ได้ ความสามารถใหม่นี้ช่วยให้ผู้ดูแลระบบมีการควบคุมแบบละเอียดเหนือการจัดการโปรไฟล์ช่วยให้คุณสามารถมอบหมายความรับผิดชอบเฉพาะได้ ในขณะที่ยังคงรักษาความปลอดภัยและมาตรฐานการกำกับดูแลทั่วทั้งองค์กรของคุณ
ฟีเจอร์นี้พร้อมใช้งานโดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region ทุกแห่งที่มีโปรไฟล์ Amazon Route 53 ให้บริการ ยกเว้นในตะวันออกกลาง (บาห์เรน) และตะวันออกกลาง (สหรัฐอาหรับเอมิเรตส์) หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่เอกสารประกอบ และหน้าค่าบริการของโปรไฟล์ Amazon Route 53