Bagaimana cara menentukan ARN zona yang di-hosting Amazon route53 saya?

Saya punya beberapa mesin yang secara otomatis memperbarui DNS di Route53. Sejauh ini hanya ada dua zona di Route53, dan keduanya diperbarui dengan cara ini, jadi saya memiliki kebijakan IAM yang mengatakan "blah blah blah, Resource: "*"" dan semuanya baik-baik saja. Sekarang saya ingin menambahkan zona ketiga, dan tidak membiarkan mesin-mesin itu mengacaukannya - jadi saya perlu mengubah Sumber Daya: untuk sesuatu yang spesifik.

Amazon memberi tahu saya nilai ini bahwa spesifikasi sumber daya

harus mengikuti format berikut: arn:aws:route53:::<resource>/<id>. Beberapa nilai dibatasi koma.

Yang saya tidak tahu adalah bagaimana menentukan nilai <resource>dan <id>. Di mana saya menemukan itu? Saya bisa melihat "ID zona yang dihosting" di GUI web Route53 dan menganggapnya terkait, tetapi tidak tahu persis bagaimana caranya.

Ini dibahas dalam Mengontrol Akses Pengguna dengan IAM , khususnya di Route 53 ARNs :

Sumber daya adalah salah satu hostedzoneatau change, dan ID adalah ID dari zona yang di-host atau perubahan.

Berikut ini adalah contoh masing-masing zona ARN yang di-host dan ARN perubahan.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Anda dapat menggunakan wildcard (*) sebagai ganti ID. [...]

ID yang diminta tercantum dalam kolom Hosted Zone IDdi ringkasan Zona Hosted level atas dari bagian Route 53 dalam Konsol Manajemen AWS . Atau, Anda dapat mendaftar zona yang dihosting melalui panggilan API seperti biasa (khususnya DAPATKAN ListHostedZones ), dan responsnya berisi Idelemen terkait untuk setiap HostedZoneelemen secara bergantian.