Làm cách nào để xác định ARN của vùng được lưu trữ trên tuyến đường Amazon của tôi?

Tôi đã có một số máy tự động cập nhật DNS trong Route53. Cho đến nay chỉ có hai khu vực trong Route53 và cả hai khu vực này đều được cập nhật theo cách này, vì vậy tôi có chính sách IAM có nội dung "blah blah blah Resource: "*"" và mọi thứ đều tốt. Bây giờ tôi muốn thêm một khu vực thứ ba và không để những máy đó làm hỏng nó - vì vậy tôi cần thay đổi Tài nguyên: thành một cái gì đó cụ thể.

Amazon cho tôi biết giá trị này mà đặc tả tài nguyên

nên theo định dạng sau : arn:aws:route53:::<resource>/<id>. Nhiều giá trị được giới hạn bằng dấu phẩy.

Những gì tôi không biết là làm thế nào để xác định các giá trị của <resource>và <id>. Tôi tìm những thứ đó ở đâu? Tôi có thể thấy "ID vùng được lưu trữ" trong GUI web của Route53 và cho rằng nó có liên quan, nhưng không biết chính xác làm thế nào.

Điều này được đề cập trong Kiểm soát quyền truy cập của người dùng bằng IAM , cụ thể trong Tuyến 53 ARN :

Tài nguyên là hostedzonehoặc change, và ID là ID của vùng được lưu trữ hoặc thay đổi.

Sau đây là các ví dụ về ARN vùng được lưu trữ và ARN thay đổi, tương ứng.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Bạn có thể sử dụng ký tự đại diện (*) thay cho ID. [...]

ID được yêu cầu được liệt kê trong cột Hosted Zone IDtrong bản tóm tắt Khu vực được lưu trữ cấp cao nhất của phần Tuyến đường 53 trong Bảng điều khiển quản lý AWS . Ngoài ra, bạn có thể liệt kê các vùng được lưu trữ của mình thông qua lệnh gọi API như bình thường (cụ thể là GET ListhostedZones ) và phản hồi lần lượt chứa một Idyếu tố tương ứng cho từng thành HostedZonephần.