Je voudrais modifier par programme le CNAME d'un jeu d'enregistrements à l'intérieur d'une zone hébergée sur Amazon Route 53, mais je voudrais restreindre l'accès de l'utilisateur UNIQUEMENT à ce jeu d'enregistrements. Pour ce que j'ai vu sur la documentation, IAM permet de spécifier un fonctionnement uniquement basé sur "zone hébergée" ou "modifications". Cela signifie que mon utilisateur doit avoir le pouvoir sur TOUS mes enregistrements pour en changer un seul.
Les conséquences d'une erreur dans le code dans un cas comme celui-ci sont plus que catastrophiques. Si les vérifications sur le nom de la zone hébergée sont erronées, pour une raison quelconque, je pourrais par erreur appliquer les modifications à plusieurs jeux d'enregistrements (imaginez plusieurs jeux d'enregistrements pointant maintenant sur la même boîte / infrastructure).
Ma question n'est pas de ne pas faire d'erreurs dans le code, mais de créer un utilisateur pour protéger le système contre de telles possibilités. Il existe un moyen de restreindre l'accès (ou une solution de contournement) pour permettre à un nouvel utilisateur IAM d'accéder uniquement à un / un ensemble limité de zones hébergées.
Au niveau IAM, pas par programme.
Je vous remercie.