Comment déterminer l'ARN de ma zone hébergée sur Amazon route53?

J'ai quelques machines qui mettent automatiquement à jour DNS dans Route53. Jusqu'à présent, il n'y a que deux zones sur Route53, et les deux sont mises à jour de cette façon, j'ai donc une politique IAM qui dit "bla bla bla Resource: "*"", et tout va bien. Maintenant, je veux ajouter une troisième zone, et ne pas laisser ces machines gâcher - je dois donc changer la ressource: en quelque chose de spécifique.

Amazon me dit cette valeur que la spécification de ressource

devrait suivre le format suivant: arn:aws:route53:::<resource>/<id>. Les valeurs multiples sont limitées par des virgules.

Ce que je ne sais pas , c'est comment déterminer les valeurs de <resource>et <id>. Où les trouve-t-on? Je peux voir un "ID de zone hébergée" dans l'interface graphique Web Route53 et supposer qu'il est lié, mais je ne sais pas exactement comment.

Ceci est traité dans Contrôle de l'accès des utilisateurs avec IAM , en particulier dans les ARN Route 53 :

La ressource est soit hostedzoneou change, et ID est l'ID de la zone hébergée ou de la modification.

Voici des exemples d'un ARN de zone hébergée et d'un ARN de modification, respectivement.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Vous pouvez utiliser des caractères génériques (*) à la place de l'ID. [...]

L'ID demandé est répertorié dans la colonne Hosted Zone IDdu résumé des zones hébergées de niveau supérieur de la section Route 53 dans AWS Management Console . Alternativement, vous pouvez lister vos zones hébergées via un appel d'API comme d'habitude (spécifiquement GET ListHostedZones ), et la réponse contient un Idélément respectif pour chaque HostedZoneélément à son tour.