Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie Sie Ihre IAM-Berechtigungen (Identity and Access Management) vorbereiten, um Cloud DNS in GDC effektiv zu nutzen.
GDC bietet IAM für den detaillierten Zugriff auf bestimmte GDC-Ressourcen und verhindert unerwünschten Zugriff auf andere Ressourcen. IAM basiert auf dem Sicherheitsprinzip der geringsten Berechtigung und steuert mithilfe von IAM-Rollen und -Berechtigungen, wer auf bestimmte Ressourcen zugreifen kann.
Eine Rolle ist eine Sammlung bestimmter Berechtigungen, die bestimmten Aktionen für Ressourcen zugeordnet und einzelnen Subjekten wie Nutzern, Nutzergruppen oder Dienstkonten zugewiesen werden. Daher benötigen Sie die entsprechenden IAM-Rollen und -Berechtigungen, um verwaltete DNS-Dienste in GDC zu verwenden.
Diese Seite richtet sich an Plattformadministratoren und Anwendungsbetreiber, die für die Netzwerkadministration und die Verwaltung von DNS für ihre Organisation in GDC verantwortlich sind.
IAM-Berechtigungen abrufen
Zum Erstellen von DNS-Zonen und ‑Einträgen benötigen Sie die erforderlichen Identitäts- und Zugriffsrollen. Bitten Sie Ihren Projekt-IAM-Administrator, Ihnen die folgenden Rollen zuzuweisen:
Rolle „Managed DNS Project Viewer“ (managed-dns-project-viewer): Erstellt und aktualisiert DNS-Zonen und -Einträge.
Rolle „Administrator für verwaltetes DNS-Projekt“ (managed-dns-project-admin): zeigt vorhandene DNS-Zonen und -Einträge an.
Weitere Informationen zu diesen Rollen finden Sie unter Rollendefinitionen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-05 (UTC)."],[],[],null,["# Prepare IAM permissions\n\n| **Preview:** This is a Preview feature that is available as-is and is not recommended for production environments. Google provides no Service-Level agreements (SLA) or technical support commitments for Preview features. For more information, see GDC's [feature stages](/distributed-cloud/hosted/docs/latest/gdch/resources/feature-stages).\n\nThis page explains how to prepare your Identity and Access Management (IAM) permissions to effectively use Cloud DNS within GDC.\n\nGDC offers IAM for granular access to specific GDC resources and prevents\nunwanted access to other resources. IAM operates on the security principle of\nleast privilege and controls who can access given resources using IAM roles and\npermissions.\n\nA role is a collection of specific permissions mapped to certain actions on\nresources and assigned to individual subjects, such as users, groups of users,\nor service accounts. Therefore, you must have the proper IAM roles and\npermissions to use managed DNS services in GDC.\n\nThe intended audience for this page is platform administrators and application\noperators responsible for network administration and managing DNS for their\norganization within GDC.\n\nGet IAM permissions\n-------------------\n\nTo create DNS zones and records, you must have the necessary identity and access\nroles. Ask your Project IAM Admin to grant you the roles:\n\n- Managed DNS Project Viewer (`managed-dns-project-viewer`) role: creates and updates DNS zones and records.\n- Managed DNS Project Admin (`managed-dns-project-admin`) role: views existing DNS zones and records.\n\nFor more information on these roles, see\n[Role definitions](/distributed-cloud/hosted/docs/latest/gdch/application/ao-user/iam/role-definitions).\n\nWhat's next\n-----------\n\n- [Create DNS zones](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-zone)\n- [Create DNS records](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-records)"]]
