[AWS IAM] 仅允许访问特定托管区域的策略设置
2022.12.15
3
1,970
目录
大家好!
我是来自Beyond Co., Ltd.大阪办事处的拉面之王Hide。
这是我的第12篇帖子。
上次我写了如何将运行在子目录中的 WordPress 站点显示在首页上!
这个改动相对简单,但如果设置错误,可能会出现空白屏幕等问题。
我也介绍了这些问题的解决方案,如果您感兴趣,可以去看看。
概述
“我想创建一个只能查看此主机区域的用户,但是……
我该如何操作呢……?”
您是否遇到过上述情况?
您可能希望另一家公司访问某个特定的托管区域,但
您不知道如何调整他们的权限,使其仅拥有查看权限。
我也曾花费大量时间查阅 AWS 参考资料和其他文章来研究这个问题。
不过,本指南将向您展示如何轻松配置权限,让我们一起来看看吧!
如何设置
①复制 Route53 > 托管区域中对应域名的托管区域 ID
②身份与访问管理 (IAM) > 策略 > 【创建策略】
③创建策略>在JSON选项卡中输入信息,然后单击【下一步:标签】
*`arn:aws:route53:::hostedzone/xxxxxxxxxxxxxxxxxx`请将
{ "版本": "2012-10-17", "语句": [ { "Sid": "VisualEditor0", "效果": "允许", "操作": [ "route53:GetHostedZone", "route53:ListVPCAssociationAuthorizations", "route53:ListResourceRecordSets", "route53:GetDNSSEC", "route53:ListTagsForResource", "route53:GetHostedZoneLimit" ], "资源": [ "arn:aws:route53:::hostedzone/xxxxxxxxxxxxxxxxxx" ] }, { "Sid": "VisualEditor1", "效果": "允许", "操作": [ "route53:ListHostedZones", "route53:ListHostedZonesByName", "route53:GetHostedZoneCount" ], "资源": "*" } ] }
| 行动清单 | |
| 操作名称 | 解释 |
| 获取托管区 | 授予检索有关指定托管区域的信息的权限,包括 Route 53 分配给该托管区域的四个名称服务器。 |
| 列出VPCA协会授权 | 授予检索由其他帐户创建的、可与指定托管区域关联的 VPC 列表的权限 |
| 列出资源记录集 | 授予列出指定托管区域中的记录的权限 |
| 获取DNSSEC | 授予检索特定托管区域的 DNSSEC 信息的权限,包括该托管区域的密钥签名密钥。 |
| 资源列表标签 | 授予列出单个健康检查或托管区域的标签的权限 |
| 获取托管区域限制 | 授予获取指定托管区域指定限制的权限 |
| 列出托管区域 | 授予检索与当前 AWS 账户关联的公共和私有托管区域列表的权限。 |
| 按名称列出托管区域 | 允许按字典顺序检索托管区域列表。托管区域按标签名称反转排序(例如 com.example.www)。 |
| 获取托管区域计数 | 授予检索与当前 AWS 账户关联的托管区域数量的权限。 |
| 资源类型列表 | |
| 资源类型名称 | 解释 |
| 托管区 | 您可以通过指定托管区域 ID 来限制操作。 |
④请填写以下内容并点击【下一步:确认】
图例:名称
政策:*请注明您的首选名称
⑤ 确认保单并点击【创建保单】。
姓名:请填写您的常用名
⑥ 将创建的策略附加到用户
⑦登录并检查操作
*如果您尝试检查托管区域以外的内容(例如运行状况检查),则会发生以下错误:
*由于权限限制,您只能在托管区域列表中看到其他托管区域的列表,但当您尝试检查内容时,会出现以下错误。
・托管区域列表屏幕
・错误屏幕
当我尝试创建、删除或编辑记录时,出现以下错误:
概括
感觉如何?
虽然策略设置允许进行非常详细的权限配置,但即使查阅了官方文档,您也可能会发现很多地方不清楚。
我自己也遇到了不少困难。
不过,这个方法可以轻松创建允许访问特定托管区域的策略,
如果您需要的话,请查看一下!
感谢观看!
如果您觉得这篇文章对您有帮助,请点个“赞”!
3
加载中...3
1,970
这篇文章的作者
关于作者
