Amazon Route 53 ogłasza wsparcie dla uprawnień zestawu rekordów zasobów DNS
Dzisiaj AWS wprowadził uprawnienia zestawu rekordów zasobów DNS, tym samym umożliwiając klientom definiowanie zarządzania tożsamością i dostępem AWS (IAM), tworzenie, edytowanie i usuwanie zasad dla pojedynczych lub grup zestawów rekordów DNS w publicznej lub prywatnej strefie hostowanej Route 53.
Do tej pory klienci korzystający z Route 53 mogli określać uprawnienia tylko na poziomie hostowanej strefy, co zapewniało autoryzowanym użytkownikom dostęp do wszystkich zestawów rekordów zasobów w hostowanej strefie, ale nie pozwalało klientom ograniczać zarządzania tylko tymi zestawami rekordów zasobów, za które są odpowiedzialni. W aktualnie dostępnej wersji możesz określić szczegółowe zasady uprawnień, aby kontrolować, kto może tworzyć, edytować lub usuwać poszczególne zestawy rekordów zasobów w strefie hostowanej. Te szczegółowe uprawnienia dają poszczególnym administratorom DNS bezpośrednią własność na poziomie zestawu rekordów zasobów, co może pomóc klientom uniknąć polegania na centralnym zespole w zakresie zarządzania zmianami każdego zestawu rekordów zasobów w imieniu wielu innych zespołów. To z kolei pozwala zaoszczędzić czas i potencjalnie zmniejszyć ryzyko operacyjne. Aby uwzględnić szeroki zakres przypadków użycia, można określić uprawnienia dla poszczególnych zestawów rekordów zasobów, dla wszystkich zestawów rekordów zasobów określonego typu, takiego jak A, MX lub CNAME oraz dla zestawów rekordów zasobów pasujących do określonego prefiksu nazwy domeny strunowy.
Ta funkcja jest teraz ogólnie dostępna we wszystkich regionach komercyjnych AWS. Aby uzyskać informacje o tym, jak korzystać z tej funkcji, zapoznaj się z Resource record set permissions w dokumentacji Route 53.
źródło: AWS