Auf dieser Seite wird beschrieben, wie Sie Ihre IAM-Berechtigungen (Identity and Access Management) vorbereiten, um Cloud DNS in GDC effektiv zu nutzen.
GDC bietet IAM für den detaillierten Zugriff auf bestimmte GDC-Ressourcen und verhindert unerwünschten Zugriff auf andere Ressourcen. IAM basiert auf dem Sicherheitsprinzip der geringsten Berechtigung und steuert mithilfe von IAM-Rollen und -Berechtigungen, wer auf bestimmte Ressourcen zugreifen kann.
Eine Rolle ist eine Sammlung bestimmter Berechtigungen, die bestimmten Aktionen für Ressourcen zugeordnet und einzelnen Subjekten wie Nutzern, Nutzergruppen oder Dienstkonten zugewiesen werden. Daher benötigen Sie die entsprechenden IAM-Rollen und -Berechtigungen, um verwaltete DNS-Dienste in GDC zu verwenden.
Diese Seite richtet sich an Plattformadministratoren und Anwendungsbetreiber, die für die Netzwerkadministration und die Verwaltung von DNS für ihre Organisation in GDC verantwortlich sind.
IAM-Berechtigungen abrufen
Zum Erstellen von DNS-Zonen und ‑Einträgen benötigen Sie die erforderlichen Identitäts- und Zugriffsrollen. Bitten Sie Ihren Projekt-IAM-Administrator, Ihnen die folgenden Rollen zuzuweisen:
- Rolle „Managed DNS Project Viewer“ (
managed-dns-project-viewer): Erstellt und aktualisiert DNS-Zonen und -Einträge. - Rolle „Managed DNS Project Admin“ (
managed-dns-project-admin): zeigt vorhandene DNS-Zonen und -Einträge an.
Weitere Informationen zu diesen Rollen finden Sie unter Rollendefinitionen.