Amazon Route 53 ogłasza wsparcie dla uprawnień zestawu rekordów zasobów DNS

28 września 2022

Dzisiaj AWS wprowadził uprawnienia zestawu rekordów zasobów DNS, tym samym umożliwiając klientom definiowanie zarządzania tożsamością i dostępem AWS (IAM), tworzenie, edytowanie i usuwanie zasad dla pojedynczych lub grup zestawów rekordów DNS w publicznej lub prywatnej strefie hostowanej Route 53.

Do tej pory klienci korzystający z Route 53 mogli określać uprawnienia tylko na poziomie hostowanej strefy, co zapewniało autoryzowanym użytkownikom dostęp do wszystkich zestawów rekordów zasobów w hostowanej strefie, ale nie pozwalało klientom ograniczać zarządzania tylko tymi zestawami rekordów zasobów, za które są odpowiedzialni. W aktualnie dostępnej wersji możesz określić szczegółowe zasady uprawnień, aby kontrolować, kto może tworzyć, edytować lub usuwać poszczególne zestawy rekordów zasobów w strefie hostowanej. Te szczegółowe uprawnienia dają poszczególnym administratorom DNS bezpośrednią własność na poziomie zestawu rekordów zasobów, co może pomóc klientom uniknąć polegania na centralnym zespole w zakresie zarządzania zmianami każdego zestawu rekordów zasobów w imieniu wielu innych zespołów. To z kolei pozwala zaoszczędzić czas i potencjalnie zmniejszyć ryzyko operacyjne. Aby uwzględnić szeroki zakres przypadków użycia, można określić uprawnienia dla poszczególnych zestawów rekordów zasobów, dla wszystkich zestawów rekordów zasobów określonego typu, takiego jak A, MX lub CNAME oraz dla zestawów rekordów zasobów pasujących do określonego prefiksu nazwy domeny strunowy.

Ta funkcja jest teraz ogólnie dostępna we wszystkich regionach komercyjnych AWS. Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zapoznaj się z Resource record set permissions w dokumentacji Route 53.

źródło: AWS

 

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.