¿Cómo determino el ARN de mi zona alojada por Amazon route53?

Tengo algunas máquinas que actualizan automáticamente DNS en Route53. Hasta ahora solo hay dos zonas en Route53, y ambas se actualizan de esta manera, así que tengo una política de IAM que dice "bla, bla, bla Resource: "*"" , y todo está bien. Ahora quiero agregar una tercera zona, y no dejar que esas máquinas la estropeen, así que necesito cambiar el Recurso: a algo específico.

Amazon me dice este valor que la especificación de recursos

debe seguir el siguiente formato: arn:aws:route53:::<resource>/<id>. Los valores múltiples están limitados por comas.

Lo que no sé es cómo determinar los valores de <resource>y <id>. ¿Dónde los encuentro? Puedo ver un "ID de zona alojada" en la GUI web de Route53 y asumir que está relacionado, pero no sé exactamente cómo.

Esto se trata en Control de acceso de usuarios con IAM , específicamente en ARN de ruta 53 :

El recurso es hostedzoneo change, y la ID es la ID de la zona alojada o el cambio.

Los siguientes son ejemplos de un ARN de zona alojada y un ARN de cambio, respectivamente.

arn:aws:route53:::hostedzone/Z148QEXAMPLE8V
arn:aws:route53:::change/C2RDJ5EXAMPLE2

Puede usar comodines (*) en lugar de la ID. [...]

La ID solicitada se enumera en la columna Hosted Zone IDdel resumen de zonas alojadas de nivel superior de la sección Ruta 53 dentro de la consola de administración de AWS . Alternativamente, puede enumerar sus zonas alojadas a través de una llamada API como de costumbre (específicamente GET ListHostedZones ), y la respuesta contiene un Idelemento respectivo para cada HostedZoneelemento a su vez.