Amazon Route 53 Profiles 现在支持资源和 VPC 关联的精细化 IAM 权限

发布于: 2026年4月1日

Amazon Route 53 Profiles 现在支持精细的 Amazon Identity and Access Management（IAM）权限，允许您控制哪些用户可以在您的配置文件中管理特定的资源类型和 VPC 关联。通过此启动，您可以创建 IAM 策略，限制用户对私有托管区、Resolver 规则或 DNS Firewall 规则组等单个资源类型执行特定操作（关联、取消关联或更新）。您还可以根据资源 ARN、托管区名称、Resolver 规则域名、DNS Firewall 规则组优先级范围或特定 VPC 关联来定义权限。

Route 53 Profiles 使您能够定义标准 DNS 配置，其中包括私有托管区关联、Resolver 规则和 DNS Firewall 规则组，并将此配置应用于您账户中的多个 VPC，或使用 Amazon Resource Access Manager（RAM）与亚马逊云科技账户共享。这项新功能为管理员提供了对配置文件管理的精细化控制，使您能够委派特定职责，同时维护整个组织的安全和治理标准。

除了使用 Route 53 Profiles 的费用外，此功能不收取额外费用。要了解更多信息，请参阅 Amazon Route 53 Profiles 文档和定价页面。