Как определить ARN моей зоны Amazon route53?

У меня есть несколько машин, которые автоматически обновляют DNS в Route53. Пока в Route53 есть только две зоны, и обе они обновляются таким образом, поэтому у меня есть политика IAM, которая говорит «бла-бла-бла Resource: "*"», и все хорошо. Теперь я хочу добавить третью зону и не дать этим машинам испортить ее, поэтому мне нужно изменить ресурс: на что-то конкретное.

Amazon сообщает мне это значение, что спецификация ресурса

должен следовать следующему формату: arn:aws:route53:::<resource>/<id>. Несколько значений ограничены запятой.

Чего я не знаю, так это как определить значения <resource>и <id>. Где я могу найти их? Я вижу «идентификатор размещенной зоны» в веб-интерфейсе Route53 и предполагаю, что он связан, но не знаю точно, как.

Это рассматривается в разделе « Управление доступом пользователей с помощью IAM» , в частности в маршрутизаторах 53 ARN :

Ресурсом является либо, hostedzoneлибо change, а ID - это идентификатор размещенной зоны или изменения.

Ниже приведены примеры ARN размещенной зоны и ARN изменения, соответственно.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Вы можете использовать подстановочные знаки (*) вместо идентификатора. [...]

Запрошенный идентификатор указан в столбце сводной информации о размещенных зонахHosted Zone ID верхнего уровня раздела Route 53 в Консоли управления AWS . Кроме того, вы можете перечислить свои размещенные зоны с помощью вызова API как обычно (в частности, GET ListHostedZones ), и ответ содержит соответствующий элемент для каждого элемента по очереди.IdHostedZone