আমি অ্যামাজন রুট 53 এ হোস্টেড জোনের অভ্যন্তরে রেকর্ড সেটের সিএমএলকে প্রোগ্রামগতভাবে পরিবর্তন করতে চাই, তবে আমি কেবলমাত্র সেই রেকর্ড সেটটিতে ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ রাখতে চাই। আমি ডকুমেন্টেশনে যা দেখেছি তার জন্য আইএএম কেবলমাত্র "হোস্টেড-জোন" বা "পরিবর্তন" এর উপর ভিত্তি করে অপারেশন নির্দিষ্ট করার অনুমতি দেয়। এর অর্থ হল যে কোনও একক পরিবর্তন করতে আমার ব্যবহারকারীর আমার সমস্ত রেকর্ড সেট করার ক্ষমতা থাকতে হবে।
এই জাতীয় ক্ষেত্রে কোডে ত্রুটির ফলাফলগুলি বিপর্যয়ের চেয়ে বেশি। হোস্ট করা জোন নামের চেকগুলি যদি ভুল হয় তবে যে কোনও কারণে, আমি ত্রুটির জন্য একাধিক রেকর্ড সেটটিতে পরিবর্তনগুলি প্রয়োগ করতে পারি (একই বক্স / অবকাঠামোতে এখন অনেকগুলি রেকর্ড সেট নির্দেশ করে কল্পনা করুন)।
আমার প্রশ্নটি কোডটিতে ত্রুটি না করার বিষয়ে নয়, তবে এই জাতীয় সম্ভাবনা থেকে সিস্টেমকে রক্ষা করতে একটি ব্যবহারকারী তৈরি করা। নতুন আইএএম ব্যবহারকারীকে কেবলমাত্র হোস্টেড জোনের এক / সীমিত সেট অ্যাক্সেসের অনুমতি দেওয়ার জন্য অ্যাক্সেস (বা কোনও কার্যকারিতা) সীমাবদ্ধ করার একটি উপায় রয়েছে।
আইএএম স্তরে, প্রোগ্রামগতভাবে নয়।
ধন্যবাদ.