发布于: Oct 10, 2022
新的 Route 53 功能 — DNS 资源记录集权限现已在由西云数据运营的亚马逊云科技中国(宁夏)区域中推出。 借助 DNS 资源记录集权限功能,客户可以定义 Amazon Identity and Access Management (IAM),以便为 Route 53 公共或私有托管区内的单个或多组 DNS 记录集创建、编辑和删除策略。
以前,使用 Route 53 的客户只能可以在托管区级别指定权限,这可以为授权用户提供访问托管区内的所有资源记录集的权限,但不支持客户将用户限制为仅管理它们所负责的资源记录集。今天发布之后,您现在可以指定精细 IAM 策略,以控制可以在托管区内创建、编辑或删除单个资源记录集的用户。这些精细权限可以在资源记录集级别授予单个 DNS 管理员直接拥有权,帮助客户避免依靠核心团队代表多个其他团队管理每个资源记录集的更改,从而节省时间并且还可能降低降低运营风险。为了适应各种用例,您可以指定单个资源记录集、特定记录类型的所有资源记录集(例如 A、MX 或 CNAME)以及与指定域名前缀字符串匹配的资源记录集的权限。
有关如何使用功能的信息,请访问 Route 53 文档中的资源记录集权限。