অ্যামাজন রুট 53, আইএএম ব্যবহারকারীদের একক রেকর্ড সেটে সীমাবদ্ধ করে

আমি অ্যামাজন রুট 53 এ হোস্টেড জোনের অভ্যন্তরে রেকর্ড সেটের সিএমএলকে প্রোগ্রামগতভাবে পরিবর্তন করতে চাই, তবে আমি কেবলমাত্র সেই রেকর্ড সেটটিতে ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ রাখতে চাই। আমি ডকুমেন্টেশনে যা দেখেছি তার জন্য আইএএম কেবলমাত্র "হোস্টেড-জোন" বা "পরিবর্তন" এর উপর ভিত্তি করে অপারেশন নির্দিষ্ট করার অনুমতি দেয়। এর অর্থ হল যে কোনও একক পরিবর্তন করতে আমার ব্যবহারকারীর আমার সমস্ত রেকর্ড সেট করার ক্ষমতা থাকতে হবে।

এই জাতীয় ক্ষেত্রে কোডে ত্রুটির ফলাফলগুলি বিপর্যয়ের চেয়ে বেশি। হোস্ট করা জোন নামের চেকগুলি যদি ভুল হয় তবে যে কোনও কারণে, আমি ত্রুটির জন্য একাধিক রেকর্ড সেটটিতে পরিবর্তনগুলি প্রয়োগ করতে পারি (একই বক্স / অবকাঠামোতে এখন অনেকগুলি রেকর্ড সেট নির্দেশ করে কল্পনা করুন)।

আমার প্রশ্নটি কোডটিতে ত্রুটি না করার বিষয়ে নয়, তবে এই জাতীয় সম্ভাবনা থেকে সিস্টেমকে রক্ষা করতে একটি ব্যবহারকারী তৈরি করা। নতুন আইএএম ব্যবহারকারীকে কেবলমাত্র হোস্টেড জোনের এক / সীমিত সেট অ্যাক্সেসের অনুমতি দেওয়ার জন্য অ্যাক্সেস (বা কোনও কার্যকারিতা) সীমাবদ্ধ করার একটি উপায় রয়েছে।

আইএএম স্তরে, প্রোগ্রামগতভাবে নয়।

ধন্যবাদ.

আপনি যা করতে পারেন তার একটি উপায় হল একটি নতুন জোন তৈরি করা যা মূল ডোমেনের একটি সাবডোমেন, যেমন stuff.example.comসাবডোমেনের এনএসকে secondary মাধ্যমিক অঞ্চলে অর্পণ করে। সাবডোমেনের জোনে তাদের আইএএম সুবিধা দিন এবং তারা সাবডোমেনগুলি তৈরি করতে সক্ষম হবেন my.stuff.example.com। রেকর্ডের জন্য আপনি, প্রথম শ্রেণীর নাগরিক হতে চাই যে তুমি CNAME my.example.comকরতে my.stuff.example.comযা বৈশিষ্ট্যগুলি পূর্ণ বিশেষাধিকার করেও যে সাবডোমেন পরিচালনা করতে তাদের অনুমতি হবে।

আমি সর্বশেষ অ্যামাজন অ্যাবস সম্মেলনে বেশ কয়েকটি সমাধানের স্থপতিদের কাছে এই প্রশ্নটি জিজ্ঞাসা করার সুযোগ পেয়েছিলাম এবং তারা নিশ্চিত করেছেন যে আমার পক্ষে সম্ভব হচ্ছে না। আইএএম বা আরও ভাল রুট 53 এর গ্রানুলারিটির সেই স্তর নেই।

আপনি এডাব্লুএস ল্যাম্বদা ফাংশন তৈরি করতে পারেন যা এই পরিবর্তনটি করে (কেবলমাত্র এই একক রেকর্ডের জন্য) এবং এই ফাংশনের জন্য একটি আমন্ত্রণ নীতি তৈরি করতে পারে।