Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

restrict based on record name in dns private

0

Hi, I have read that there are no conditions to use to restrict route53's ChangeResourceRecordSets w.r.t record names, but is there another way to restrict this? Note: instance profile is being used than user

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Route 53 Private DNS
Sprache
English
ruakn
gefragt vor 2 Jahren233 Aufrufe
1 Antwort
0

Hello

I don't think there is the possibility for the IAM permissions for the ChangeResourceRecordSets but you can do in different way

Alternative Solution:

Assume Main Domain www.acme.com

  • Create a new HostedZone for the record you would like to restrict for example restrict.acme.com
  • Create the NS record in **www.acme.com ** Main DNS hosted Zone
NameTypeValue
restrictNSXXXXXXX.awsdnxxxx.com
  • Verify the DNS NS are propagated for the restrict.acme.com

Now its time for the IAM user restrict, You can give access to use to the HostedZone. --> restrict.acme.com

profile picture
EXPERTE
GK
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt