Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Route 53 API のアクセス許可: アクション、リソース、条件のリファレンス

IAM ID にアタッチできるアクセス許可ポリシー (アイデンティティベースのポリシー) を設定アクセスコントロールして記述する場合、「サービス認可リファレンス」の「Route 53 のアクション、リソース、および条件キー」、「Route 53 ドメインのアクション、リソース、および条件キー」、「VPC リゾルバーのアクション、リソース、および条件キー」、および「Amazon Route 53 Profiles のアクション、リソース、および条件キー VPCs」のリストを使用できます。ページには、各 Amazon Route 53 API アクション、アクセス許可を付与する必要があるアクション、アクセス許可を付与する必要がある AWS リソースが含まれます。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

Route 53 ポリシーで AWS全体の条件キーを使用して、条件を表現できます。 AWS全体のキーの完全なリストについては、IAM ユーザーガイド「使用可能なキー」を参照してください。

注記

アクセスを許可する場合、ホストゾーンと Amazon VPC は同じパーティションに属している必要があります。パーティションは のグループです AWS リージョン。各 AWS アカウント は 1 つのパーティションにスコープされます。

サポートされているパーティションは以下のとおりです。

  • aws - AWS リージョン

  • aws-cn - 中国リージョン

  • aws-us-gov - AWS GovCloud (US) Region

詳細については、AWS 全般のリファレンスの「アクセス管理」を参照してください。

注記

アクションを指定するには、次のように、該当するプレフィックス (route53route53domainsroute53resolver など) に続けて API オペレーション名を使用します。

  • route53:CreateHostedZone

  • route53domains:RegisterDomain

  • route53resolver:CreateResolverEndpoint