Route53でDNSを自動的に更新するマシンがいくつかあります。これまでのところ、Route53には2つのゾーンしかないため、両方ともこの方法で更新されるため、「なんとか、なんとか、Resource: "*"「、すべてが良好です。ここで、3番目のゾーンを追加し、それらのマシンがそれを台無しにしないようにしたいので、Resource:を特定の何かに変更する必要があります。
Amazonは、リソースの仕様が
次の形式に従う必要があります。
arn:aws:route53:::<resource>/<id>。複数の値はコンマで制限されています。
私は何をしていない知っていることの価値を決定する方法である<resource>と<id>。それらはどこにありますか?Route53 Web GUIに「ホストゾーンID」が表示され、関連していると想定できますが、正確な方法はわかりません。
回答:
これは、IAMによるユーザーアクセスの制御、特にRoute 53 ARNで対処されています。
リソースのいずれかです
hostedzoneかchangeであり、IDはホストゾーンまたは変更のIDです。以下は、それぞれホストゾーンARNと変更ARNの例です。
arn:aws:route53:::hostedzone/Z148QEXAMPLE8V arn:aws:route53:::change/C2RDJ5EXAMPLE2IDの代わりにワイルドカード(*)を使用できます。[...]
要求されたIDは、AWSマネジメントコンソール内のRoute 53セクションHosted Zone IDのトップレベルのホストゾーンの概要の列にリストされています。または、通常どおりAPI呼び出し(具体的にはGET ListHostedZones)を使用してホストゾーンを一覧表示することができ、応答には各要素のそれぞれの要素が順番に含まれます。IdHostedZone