Amazon route53 tarafından barındırılan bölgemin ARN'sini nasıl belirlerim?

Route53'te DNS'yi otomatik olarak güncelleyen bazı makinelerim var. Şimdiye kadar Route53'te sadece iki bölge var ve her ikisi de bu şekilde güncelleniyor, bu yüzden "falan falan falan" yazan bir IAM politikam var Resource: "*"ve her şey iyi. Şimdi üçüncü bir bölge eklemek ve istediğiniz değil bir şey özele: Ben Kaynak değiştirmeniz gerekir böylece - bu makineler Bozmak edelim.

Amazon bana bu değeri kaynak belirtiminin

aşağıdaki biçimi izlemelidir: arn:aws:route53:::<resource>/<id>. Birden çok değer virgülle sınırlıdır.

Ne yok biliyorum değerlerini nasıl belirleneceği olduğunu <resource>ve <id>. Bunları nerede bulabilirim? Route53 web GUI'sinde bir "barındırılan bölge kimliği" görebilir ve bununla ilgili olduğunu varsayabilirim, ancak tam olarak nasıl olduğunu bilmiyorum.

Bu , özellikle Route 53 ARN'lerde IAM ile Kullanıcı Erişimini Denetleme bölümünde ele alınmaktadır :

Kaynak her iki olan hostedzoneya da change, ve kimlik barındırılan bölge veya değişim kimliğidir.

Aşağıda, sırasıyla barındırılan bir bölge ARN'si ve bir değişiklik ARN'si örnekleri verilmiştir.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Kimlik yerine joker karakterler (*) kullanabilirsiniz. [...]

İstenen kimlik, AWS Yönetim Konsolu'ndaki Route 53 bölümünün Hosted Zone IDen üst düzey Barındırılan Bölgeler özetindeki sütunda listelenir . Alternatif olarak, barındırılan bölgelerinizi her zamanki gibi bir API çağrısı aracılığıyla listeleyebilirsiniz (özellikle GET ListHostedZones ) ve yanıt sırayla her öğe için ilgili bir öğe içerir .IdHostedZone