Jak ustalić ARN mojej strefy hostowanej przez Amazon Route53?

Mam kilka maszyn, które automatycznie aktualizują DNS w Route53. Do tej pory na Route53 są tylko dwie strefy i obie są aktualizowane w ten sposób, więc mam politykę IAM, która mówi „bla bla bla Resource: "*"” i wszystko jest w porządku. Teraz chcę dodać trzecią strefę i nie pozwolić, aby te komputery ją zepsuły - dlatego muszę zmienić zasób: na coś konkretnego.

Amazon mówi mi tę wartość, że specyfikacja zasobów

powinny być zgodne z następującym formacie: arn:aws:route53:::<resource>/<id>. Wiele wartości jest ograniczonych przecinkami.

Co ja nie wiem, to jak określić wartości <resource>i <id>. Gdzie je znajdę? Widzę „identyfikator strefy hostowanej” w internetowym interfejsie GUI Route53 i zakładam, że jest on powiązany, ale nie wiem dokładnie, jak to zrobić.

Jest to rozwiązane w Kontrolowaniu dostępu użytkownika za pomocą IAM , w szczególności w ARN Route 53 :

Zasobów jest albo hostedzoneczy changei ID jest identyfikatorem gospodarzem strefy lub zmiany.

Poniżej przedstawiono przykłady odpowiednio ARN strefy hostowanej i ARN zmiany.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Zamiast identyfikatora możesz użyć symboli wieloznacznych (*). [...]

Żądany identyfikator jest wymieniony w kolumnie Hosted Zone IDw podsumowaniu Stref hostowanych najwyższego poziomu sekcji Route 53 w Konsoli zarządzania AWS . Alternatywnie możesz wyświetlić listę hostowanych stref za pomocą wywołania API, jak zwykle (w szczególności GET ListHostedZones ), a odpowiedź zawiera kolejno odpowiedni Idelement dla każdego HostedZoneelementu.