Wie bestimme ich den ARN meiner von Amazon Route53 gehosteten Zone?

12

Ich habe einige Maschinen, die DNS in Route53 automatisch aktualisieren. Bisher gibt es in Route53 nur zwei Zonen, und beide werden auf diese Weise aktualisiert. Daher habe ich eine IAM-Richtlinie, in der "bla bla bla Resource: "*"" steht und alles in Ordnung ist. Jetzt möchte ich eine dritte Zone hinzufügen und nicht zulassen, dass diese Maschinen es vermasseln - also muss ich die Ressource ändern: auf etwas Bestimmtes.

Amazon teilt mir diesen Wert der Ressourcenspezifikation mit

sollte das folgende Format folgen: arn:aws:route53:::<resource>/<id>. Mehrere Werte sind durch Kommas begrenzt.

Was ich nicht weiß, ist, wie man die Werte von <resource>und bestimmt <id>. Wo finde ich die? Ich kann eine "ID der gehosteten Zone" in der Route53-Web-GUI sehen und davon ausgehen, dass sie verwandt ist, weiß aber nicht genau, wie.


quelle

Antworten:

17

Dies wird unter Steuern des Benutzerzugriffs mit IAM behoben , insbesondere in Route 53-ARNs :

Ressource ist entweder hostedzoneoder change, und ID ist die ID der gehosteten Zone oder der Änderung.

Das Folgende sind Beispiele für eine gehostete Zonen-ARN bzw. eine Änderungs-ARN.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Sie können anstelle der ID Platzhalter (*) verwenden. [...]

Die angeforderte ID wird in der Spalte Hosted Zone IDin der Zusammenfassung der gehosteten Zonen der obersten Ebene des Abschnitts Route 53 in der AWS Management Console aufgeführt . Alternativ können Sie Ihre gehosteten Zonen wie gewohnt über einen API-Aufruf auflisten (insbesondere GET ListHostedZones ), und die Antwort enthält Idfür jedes HostedZoneElement der Reihe nach ein entsprechendes Element .

Steffen Opel
quelle