[AWS IAM] 仅允许在特定托管区域中查看的策略设置
2022.12.15
3
1,857
目录
大家好!
我是来自Beyond Inc.大阪办公室的拉面大王Hide。
这是我的第12篇帖子。
上次我写了如何将 WordPress 网站的子目录显示在首页上!
这个改动相对简单,但如果设置错误,可能会遇到空白页面等问题。
我也介绍了解决该问题的方法,如果您感兴趣,请务必查看。
概述
“我想创建一个只能查看此托管区域的用户……
我该怎么做……?”
你是否遇到过上述情况?也许
你想让另一家公司查看某个特定的托管区域,但
你不知道如何调整权限,只允许他们查看。
我也曾参考 AWS 文档和其他文章来研究这个问题,但花了不少时间……
不过,如果你看看这篇文章,就会发现设置权限其实很简单,让我们一起来看看吧!
设定方法
①复制 Route53 > 托管区域中对应域名的托管区域 ID
②身份与访问管理 (IAM) > 策略 > 【创建策略】
③创建策略>在JSON选项卡中输入信息,然后单击【下一步:标签】
* arn:aws:route53:::hostedzone/xxxxxxxxxxxxxxxxxx输入托管区域 ID
{ "版本": "2012-10-17", "语句": [ { "Sid": "VisualEditor0", "效果": "允许", "操作": [ "route53:GetHostedZone", "route53:ListVPCAssociationAuthorizations", "route53:ListResourceRecordSets", "route53:GetDNSSEC", "route53:ListTagsForResource", "route53:GetHostedZoneLimit" ], "资源": [ "arn:aws:route53:::hostedzone/xxxxxxxxxxxxxxxxxx" ] }, { "Sid": "VisualEditor1", "效果": "允许", "操作": [ "route53:ListHostedZones", "route53:ListHostedZonesByName", "route53:GetHostedZoneCount" ], "资源": "*" } ] }
| 行动清单 | |
| 操作名称 | 解释 |
| 获取托管区 | 授予检索有关指定托管区域的信息的权限,包括 Route 53 分配给该托管区域的四个名称服务器。 |
| 列出VPCA协会授权 | 授予检索由其他帐户创建的、可与指定托管区域关联的 VPC 列表的权限 |
| 列出资源记录集 | 授予列出指定托管区域中的记录的权限 |
| 获取DNSSEC | 授予检索特定托管区域的 DNSSEC 信息的权限,包括该托管区域的密钥签名密钥。 |
| 资源列表标签 | 授予列出单个健康检查或托管区域的标签的权限 |
| 获取托管区域限制 | 授予获取指定托管区域指定限制的权限 |
| 列出托管区域 | 授予检索与当前 AWS 账户关联的公共和私有托管区域列表的权限。 |
| 按名称列出托管区域 | 允许按字典顺序检索托管区域列表。托管区域按标签名称反转排序(例如 com.example.www)。 |
| 获取托管区域计数 | 授予检索与当前 AWS 账户关联的托管区域数量的权限。 |
| 资源类型列表 | |
| 资源类型名称 | 解释 |
| 托管区 | 您可以通过指定托管区域 ID 来限制操作。 |
④请填写以下内容并点击【下一步:确认】
图例:名称
政策:*请注明您的首选名称
⑤ 确认保单并点击【创建保单】。
姓名:请填写您的常用名
⑥ 将创建的策略附加到用户
⑦登录并检查操作
*如果您尝试检查托管区域以外的内容(例如运行状况检查),则会发生以下错误:
*由于权限限制,您只能在托管区域列表中看到其他托管区域的列表,但当您尝试检查内容时,会出现以下错误。
・托管区域列表屏幕
・错误屏幕
当我尝试创建、删除或编辑记录时,出现以下错误:
概括
你觉得怎么样?
因为策略设置允许你非常详细地设置权限,即使你查阅了官方文档,可能也有很多地方你看不懂。
我也觉得很难理解,遇到了很多问题。
不过,如果您使用此方法,就可以轻松创建允许您查看特定托管区域的策略,
所以如果您需要,请随时查看!
感谢观看!
如果您觉得这篇文章有帮助,请点赞!
3
加载中...3
1,857
写这篇文章的人
关于作者
