Маршрут Amazon 53, ограничьте, я - пользовательский доступ к единственному официальному набору документов
Попробуйте timeout команда. Например:
0 * * * * timeout -2 3540 /path/to/your_command.sh
отправит SIGINT в Вашу команду, если она не завершилась за 59 минут.
Один из способов сделать это - создать новую зону, которая является поддоменом основного домена, например stuff.example.com , и делегировать NS поддомена этой дополнительной зоне. . Предоставьте им IAM-привилегии в зоне этого поддомена, и они смогут создавать поддомены, такие как my.stuff.example.com . Для записей, которые вы хотите быть первоклассными гражданами, вы можете от CNAME my.example.com до my.stuff.example.com , что функционально позволит им управлять этим поддоменом, не имея полных привилегий.
У меня была возможность задать этот вопрос нескольким архитекторам решений aws на последней конференции amazon aws, и они подтвердили, что это невозможно. IAM или лучше Route53 не имеет такого уровня детализации.
Вы можете создать функцию AWS Lambda, которая вносит это изменение (только для этой единственной записи) и выполняет политика вызова для этой функции.