我是否可以限制我的AWS IAM用户仅列出我希望他们使用AWS IAM政策查看的所选托管区域?
假设我有三个托管区域A,B& C和我想从我的AWS IAM用户隐藏A.我需要在此政策中做出哪些更改 -
{
"Statement":[{
"Effect":"Allow",
"Action":["route53:GetHostedZone",
"route53:ListResourceRecordSets"],
"Resource":"arn:aws:route53::123456789012:change/*"
},
{
"Effect":"Allow",
"Action":,
"Resource":"*"
}
]
}
答案 0 :(得分:4)
尝试一下:
arn:aws:route53:::hostedzone/YOURHOSTEDZONEID
其中YOURHOSTEDZONEID替换为您的托管区域ID。
将每个托管区域添加为允许IAM用户访问的单独资源。
另请参阅:https://serverfault.com/questions/364264/how-do-i-determine-the-arn-of-my-amazon-route53-hosted-zone