Amazon Route 53 設定檔現在支援對資源和 VPC 關聯的精細 IAM 權限

張貼日期: 2026年3月25日

Amazon Route 53 設定檔現在支援精細的 AWS Identity and Access Management (IAM) 權限，讓您可以控制哪些使用者可以在您的設定檔中管理特定資源類型和 VPC 關聯。在此次啟動中，您可以建立 IAM 政策，將使用者限制為僅能對個別資源類型執行特定操作 (建立關聯、解除關聯或更新)，例如私有託管區域、Resolver 規則或 DNS 防火牆規則群組。您也可以根據資源 ARN、託管區域名稱、Resolver 規則網域名稱、DNS 防火牆規則群組優先順序範圍，或特定 VPC 關聯來定義權限。

Route 53 Profiles 可讓您定義標準 DNS 組態，其中包含私有託管區域關聯、Resolver 規則和 DNS 防火牆規則群組，並將此組態套用至您帳戶中的多個 VPC，或使用 AWS Resource Access Manager (RAM) 與 AWS 帳戶共用。這項新功能可為管理員提供對設定檔管理的精細控制權，讓您可以委派特定職責，同時維持整個組織的安全性和治理標準。

此功能在提供 Amazon Route 53 設定檔的所有 AWS 區域均可免費使用，但中東 (巴林) 和中東 (阿拉伯聯合大公國) 除外。若要了解詳情，請參閱 Amazon Route 53 設定檔文件和定價頁面。