ฉันต้องการเปลี่ยน CNAME ของ Record Set โดยทางโปรแกรมภายใน Hosted Zone ใน Amazon Route 53 แต่ฉันต้องการ จำกัด การเข้าถึงของผู้ใช้เฉพาะกับชุดระเบียนนั้น สำหรับสิ่งที่ฉันเห็นในเอกสาร IAM อนุญาตให้ระบุการดำเนินการตาม "โฮสต์โซน" หรือ "การเปลี่ยนแปลง" เท่านั้น ซึ่งหมายความว่าผู้ใช้ของฉันต้องมีอำนาจเหนือทุกชุดบันทึกของฉันเพื่อเปลี่ยนหนึ่งเดียว
ผลที่ตามมาของข้อผิดพลาดในรหัสในกรณีเช่นนี้เป็นมากกว่าภัยพิบัติ หากการตรวจสอบชื่อโซนโฮสต์ไม่ถูกต้องไม่ว่าด้วยเหตุผลใดฉันสามารถใช้ข้อผิดพลาดในการเปลี่ยนแปลงกับชุดระเบียนมากกว่าหนึ่งชุด (จินตนาการว่าชุดระเบียนหลายชุดชี้ไปที่กล่อง / โครงสร้างพื้นฐานเดียวกัน)
คำถามของฉันไม่ได้เกี่ยวกับการไม่ทำผิดพลาดในรหัส แต่เป็นการสร้างผู้ใช้เพื่อปกป้องระบบจากความเป็นไปได้ดังกล่าว มีวิธีในการ จำกัด การเข้าถึง (หรือวิธีแก้ปัญหา) เพื่ออนุญาตให้ผู้ใช้ IAM ใหม่สามารถเข้าถึง Hosted Zones หนึ่งชุด / โซนที่ จำกัด เท่านั้น
ในระดับ IAM ไม่ใช่ทางโปรแกรม
ขอบคุณ.