Як визначити АРН моєї зони Amazon route53, розміщеної?

У мене є кілька машин, які автоматично оновлюють DNS в Route53. Поки в Route53 є лише дві зони, і обидві вони оновлюються таким чином, тож я маю політику IAM, яка говорить "бла-бла-бла Resource: "*"", і все добре. Тепер я хочу додати третю зону, і не дозволяти цим машинам зіпсувати це - тому мені потрібно змінити Ресурс: на щось конкретне.

Amazon повідомляє мені це значення, що специфікація ресурсу

повинен слідувати наступному формату: arn:aws:route53:::<resource>/<id>. Кілька значень обмежені комами.

Я не знаю, як визначити значення <resource>і <id>. Де я можу їх знайти? Я бачу "ідентифікатор розміщеної зони" у веб-графічному інтерфейсі Route53 і припускаю, що він пов'язаний, але не знаю, як саме.

Це вирішено в Контролі доступу користувачів з IAM , зокрема в ARN-маршрутах маршруту 53 :

Ресурс є hostedzoneабо change, і ID - ідентифікатор розміщеної зони або зміни.

Нижче наводяться приклади розміщеної зони ARN та ARN зміни відповідно.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Замість ідентифікатора ви можете використовувати підстановку (*). [...]

Запитаний ідентифікатор вказаний у стовпці Hosted Zone IDв підсумковому резюме розміщених зон верхнього рівня розділу 53 маршруту в консолі управління AWS . Крім того, ви можете перераховувати розміщені зони за допомогою виклику API, як зазвичай (зокрема GET ListHostedZones ), і відповідь містить відповідний Idелемент для кожного HostedZoneелемента по черзі.