Como determino o ARN da minha zona hospedada no Amazon route53?

Eu tenho algumas máquinas que atualizam automaticamente o DNS no Route53. Até o momento, existem apenas duas zonas no Route53, e as duas são atualizadas dessa maneira, então eu tenho uma política do IAM que diz "blá blá blá Resource: "*"" e tudo está bem. Agora eu quero adicionar uma terceira zona e não deixar essas máquinas estragar tudo - então eu preciso alterar o Recurso: para algo específico.

Amazon me diz esse valor que a especificação de recurso

deve seguir o seguinte formato: arn:aws:route53:::<resource>/<id>. Vários valores são limitados por vírgula.

O que eu não sei é como determinar os valores de <resource>e <id>. Onde encontro esses? Consigo ver um "ID da zona hospedada" na GUI da web do Route53 e supor que esteja relacionado, mas não sei exatamente como.

Isso é tratado em Controlando o acesso do usuário ao IAM , especificamente nos ARNs da rota 53 :

O recurso é hostedzoneou change, e ID é o ID da zona hospedada ou a alteração.

A seguir, são apresentados exemplos de um ARN da zona hospedada e um ARN de alteração, respectivamente.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Você pode usar caracteres curinga (*) no lugar do ID. [...]

O ID solicitado está listado na coluna Hosted Zone IDno resumo de Zonas hospedadas de nível superior da seção Route 53 no AWS Management Console . Como alternativa, você pode listar suas zonas hospedadas por meio de uma chamada de API, como de costume (especificamente GET ListHostedZones ), e a resposta contém um Idelemento respectivo para cada HostedZoneelemento.