Você pode realizar auditorias no Route53 para ver o que foi alterado nos registros DNS? Você pode bloquear o acesso ao route53 usando o IAM? Eu pergunto isso porque não foi possível há um ano.
Can you perform audits on Route53 to see what was changed in the DNS records?
Se você quer dizer quem mudou o que , você pode usar
Cloudtrail (registra tudo de todos os serviços da AWS): link
AWS Config : link
Se quiser apenas verificar o que mudou , pode executar testes usando:
AWS CLI ou Console : link
Ferramenta CLI53 : link
Sim, você pode fornecer uma política do IAM que exclua o Route53.
Não, não tenho conhecimento de nenhuma auditoria interna. Você poderia, no entanto, definir algo por meio das APIs para exportar periodicamente seus registros e auditar as alterações feitas por você.
Tags amazon-route53