Come posso determinare l'ARN della mia zona ospitata da Amazon route53?

Ho alcune macchine che aggiornano automaticamente DNS in Route53. Finora ci sono solo due zone in Route53, ed entrambe sono state aggiornate in questo modo, quindi ho una politica IAM che dice "blah blah blah Resource: "*"" e tutto va bene. Ora voglio aggiungere una terza zona e non lasciare che quelle macchine lo rovinino, quindi devo cambiare la risorsa: in qualcosa di specifico.

Amazon mi dice questo valore che la specifica delle risorse

dovrebbe seguire il seguente formato: arn:aws:route53:::<resource>/<id>. I valori multipli sono limitati da virgole.

Quello che non so è come determinare i valori di <resource>e <id>. Dove li trovo? Riesco a vedere un "ID zona ospitata" nella GUI di Route53 e suppongo che sia correlato, ma non so esattamente come.

Questo è affrontato in Controllo dell'accesso degli utenti con IAM , in particolare negli ARN Route 53 :

La risorsa è o hostedzoneo changee ID è l'ID della zona ospitata o la modifica.

I seguenti sono esempi di un ARN di zona ospitato e di un ARN di modifica, rispettivamente.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

È possibile utilizzare i caratteri jolly (*) al posto dell'ID. [...]

L'ID richiesto è elencato nella colonna Hosted Zone IDnel riepilogo delle zone ospitate di livello superiore della sezione Route 53 all'interno della Console di gestione AWS . In alternativa, puoi elencare le tue zone ospitate tramite una chiamata API come di consueto (in particolare GET ListHostedZones ) e la risposta contiene un rispettivo Idelemento per ogni HostedZoneelemento a sua volta.