6

我是否可以限制我的 AWS IAM 用户仅列出我希望他们使用 AWS IAM 策略看到的选定托管区域?

假设我有三个托管区域 A、B 和 C,并且我想对我的 AWS IAM 用户隐藏 A。我需要在这项政策中做哪些改变 -

{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}
4

1 回答 1

5

试试这个:

arn:aws:route53:::hostedzone/YOURHOSTEDZONEID

whereYOURHOSTEDZONEID替换为您的托管区域 ID。

将每个托管区域添加为应允许您的 IAM 用户访问的单独资源。

另请参阅:https ://serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone

于 2012-10-17T21:44:30.323 回答