मैं अपने अमेज़न रूट-होस्टेड ज़ोन के ARN का निर्धारण कैसे करूँ?

मुझे कुछ मशीनें मिली हैं जो रूट53 में डीएनएस को स्वचालित रूप से अपडेट करती हैं। अब तक रुट53 में केवल दो जोन हैं, और दोनों को इस तरह से अपडेट किया जाता है, इसलिए मेरे पास एक IAM पॉलिसी है जो कहती है "ब्ला ब्ला ब्ला, Resource: "*"" और सब कुछ अच्छा है। अब मैं एक तिहाई क्षेत्र को जोड़ते हैं और करना चाहते हैं नहीं कुछ विशिष्ट करने के लिए: तो मैं संसाधन बदलने की जरूरत है - उन मशीनों गड़बड़ इसे करते हैं।

अमेज़ॅन मुझे इस मूल्य को बताता है कि संसाधन विनिर्देश

निम्नलिखित प्रारूप का पालन करना चाहिए arn:aws:route53:::<resource>/<id>:। एकाधिक मूल्य अल्पविराम सीमित हैं।

क्या मैं नहीं करना जानते हैं कि कैसे के मूल्यों का निर्धारण करना है <resource>और <id>। मुझे वे कहाँ मिलेंगे? मैं रूट 53 वेब जीयूआई में "होस्टेड ज़ोन आईडी" देख सकता हूं और मान सकता हूं कि यह संबंधित है, लेकिन वास्तव में यह नहीं जानता कि कैसे।

इसे IAM के साथ यूजर एक्सेस को नियंत्रित करने में संबोधित किया गया है , विशेष रूप से रूट 53 ARN में :

संसाधन hostedzoneया तो है change, और होस्टेड ज़ोन की आईडी या परिवर्तन है।

क्रमशः एक होस्ट किए गए ज़ोन ARN और एक परिवर्तन ARN के उदाहरण हैं।

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

आप आईडी के स्थान पर वाइल्डकार्ड (*) का उपयोग कर सकते हैं। [...]

अनुरोधित आईडी AWS प्रबंधन कंसोल के भीतर रूट 53 खंड Hosted Zone IDके शीर्ष स्तर के होस्ट किए गए ज़ोन सारांश में कॉलम में सूचीबद्ध है । वैकल्पिक रूप से, आप अपने होस्ट किए गए ज़ोन को हमेशा की तरह API कॉल के माध्यम से सूचीबद्ध कर सकते हैं (विशेष रूप से ListHostedZones ), और प्रतिक्रिया में प्रत्येक तत्व के बदले में एक संबंधित तत्व होता है ।IdHostedZone