사용자의 Route 53 상태 확인 업데이트 또는 삭제를 차단하거나 제한하려면 어떻게 해야 합니까?

해결 방법

AWS Identity and Access Management(IAM) 정책을 사용하여 Route 53 상태 확인의 변경을 차단할 수 있습니다. 자세한 내용은 Amazon Route 53에 대한 자격 증명 기반 정책(IAM 정책) 사용을 참조하십시오.

옵션 1: 다른 사용자가 상태 확인을 삭제하거나 업데이트하는 것을 명시적으로 거부

다음 IAM 정책을 사용하여 다른 사용자가 상태 확인에 대해 삭제 및 업데이트 명령을 실행하지 못하도록 제한합니다.

{
    "Version": "2012-10-17",
    "Statement":[
        {
            "Effect":"Deny",
            "Action":[
                "route53:DeleteHealthCheck",
                "route53:UpdateHealthCheck"
            ],
            "Resource":"*"
        }
    ]                              
}

옵션 2: 다른 사용자가 상태 확인을 삭제 또는 업데이트하려는 경우 MFA(Multi-Factor Authentication) 인증을 수행하도록 요구

상태 확인을 업데이트할 수 있는 사용자를 제어하려면 MFA를 사용하여 인증된 사용자만 수정할 수 있도록 하면 됩니다. 인증되지 않은 사용자가 수행한 업데이트 또는 삭제 호출은 실패합니다.

다음 문은 인증되지 않은 사용자가 나열된 작업을 수행할 수 없도록 지정합니다.

   {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": [
                "route53:UpdateHealthCheck",
                "route53:DeleteHealthCheck"
            ],
            "Resource": "*",
            "Condition": {
                "BoolIfExists": {
                    "aws:MultiFactorAuthPresent": "false"
                }
            }
        }
     ]
   }

---