[AWS IAM] 仅允许在特定托管区域中查看的策略设置

*Butano Hoshi（兵库尼崎）

你好！
我是Beyond大阪事务所的拉面大王Hide。
这是我的第 12 篇文章。

上次我写过如何在首页的子目录中显示WordPress站点！
更改方法比较简单，但如果设置错误，可能会出现黑屏等问题。
我们还介绍了这个问题的解决方案，如果您有兴趣，请查看一下。

 

 

概述

“我想创建一个只能查看此托管区域的用户，但是......
我该如何创建它？”

 

以上的情况你有吗？
您希望另一家公司只检查特定的主机区域，但
您不知道如何调整权限，以便他们只能查看它。
我还根据AWS参考资料和其他文章研究了这些信息，但花了相当长的时间。 。 。
不过，看了这个，就可以轻松设置权限了，一起来看看吧！

 

 

设定方法

①在Route53>hosted zone中复制对应域名的hosted zone ID

 

 

 

②IAM > 策略 > [创建策略]

 

 

 

③创建策略>在JSON选项卡中写入，然后点击【下一步：标签】

*arn:aws:route53:::hostedzone/ xxxxxxxxxxxxxxxxxx中输入托管区域 ID

{ "版本": "2012-10-17", "声明": [ { "Sid": "VisualEditor0", "效果": "允许", "操作": [ "route53:GetHostedZone", "route53:ListVPCAssociationAuthorizations }, " Sid": "VisualEditor1", "效果": "允许", "操作": [ "route53:ListHostedZones", "route53:ListHostedZonesByName", "route53:GetHostedZoneCount" ], "资源": "*" } ] }

 

 

 

 

 

 

④ 指定以下内容并单击[下一步：确认]

关键词： 姓名

政策：*请注明您最喜欢的名字

 

 

 

⑤ 在策略确认中指定以下内容，然后单击[创建策略]

姓名： *请注明您最喜欢的名字

 

 

 

 

⑥将创建的策略附加到用户

 

 

 

⑦登录并查看操作

*如果您尝试检查主机区域以外的任何内容（例如健康检查），将会出现以下错误。

 

 

*由于托管区域列表中的权限规范，您只能看到其他托管区域的列表，但当您尝试检查内容时，会出现以下错误。

・主机区域列表屏幕

 

・错误屏幕

 

 

*如果您尝试创建、删除或编辑记录，将会出现以下错误。

 

 

 

概括

你怎么认为？
策略设置允许非常详细的权限设置，所以我认为有很多东西即使你看官方参考也不会理解。
我也很难理解。 。 。 。

但是，通过使用这些步骤，您可以轻松创建允许查看特定托管区域的策略，因此
如果您需要它，请看一下！
那么，谢谢您的观看！