ฉันจะกำหนด ARN ของโซน Amazon ของฉันที่โฮสต์ 53 เส้นทางได้อย่างไร

ฉันมีเครื่องที่อัพเดต DNS อัตโนมัติใน Route53 จนถึงขณะนี้มีเพียงสองโซนในถนนหมายเลข 53 และทั้งสองโซนได้รับการอัปเดตด้วยวิธีนี้ดังนั้นฉันจึงมีนโยบาย IAM ซึ่งระบุว่า "blah blah blah Resource: "*"" และทุกอย่างดี ตอนนี้ฉันต้องการเพิ่มโซนที่สามและไม่ปล่อยให้เครื่องเหล่านั้นเลอะ - ดังนั้นฉันต้องเปลี่ยนทรัพยากร: เป็นบางสิ่งที่เฉพาะเจาะจง

Amazon บอกฉันค่านี้ว่าข้อกำหนดคุณสมบัติของทรัพยากร

arn:aws:route53:::<resource>/<id>ควรเป็นไปตามรูปแบบต่อไปนี้: หลายค่าถูก จำกัด ด้วยเครื่องหมายจุลภาค

สิ่งที่ฉันไม่ทราบว่าเป็นวิธีการตรวจสอบค่าของและ<resource> <id>ฉันจะหาสิ่งเหล่านั้นได้จากที่ใด ฉันสามารถเห็น "รหัสโซนที่โฮสต์" ในเว็บ GUI ของ Route53 และคิดว่ามันเกี่ยวข้อง แต่ไม่ทราบว่าจะทำอย่างไร

สิ่งนี้ได้รับการแก้ไขในการควบคุมการเข้าถึงของผู้ใช้ด้วย IAMโดยเฉพาะในRoute 53 ARNs :

ทรัพยากรเป็นอย่างใดอย่างหนึ่งhostedzoneหรือchangeและ ID เป็น ID ของโซนเจ้าภาพหรือเปลี่ยนแปลง

ต่อไปนี้เป็นตัวอย่างของ ARN โซนที่โฮสต์และการเปลี่ยนแปลง ARN ตามลำดับ

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

คุณสามารถใช้อักขระตัวแทน (*) แทนรหัส [ ... ]

รหัสขอแสดงอยู่ในคอลัมน์Hosted Zone IDในระดับบนสุดของโซน Hostedสรุปของเส้นทาง 53ส่วนภายในคอนโซลการจัดการ AWS หรือคุณสามารถแสดงรายการโซนที่โฮสต์ผ่านการเรียก API ตามปกติ (โดยเฉพาะGET ListHostedZones ) และการตอบกลับมีIdองค์ประกอบตามลำดับสำหรับแต่ละHostedZoneองค์ประกอบ