En esta página se explica cómo preparar los permisos de Gestión de Identidades y Accesos (IAM) para usar Cloud DNS de forma eficaz en GDC.
GDC ofrece IAM para proporcionar acceso granular a recursos específicos de GDC e impedir el acceso no deseado a otros recursos. IAM se basa en el principio de seguridad del privilegio mínimo y controla quién puede acceder a determinados recursos mediante roles y permisos de IAM.
Un rol es un conjunto de permisos específicos asignados a determinadas acciones en recursos y asignados a sujetos concretos, como usuarios, grupos de usuarios o cuentas de servicio. Por lo tanto, debes tener los roles y permisos de gestión de identidades y accesos adecuados para usar los servicios de DNS gestionados en GDC.
Esta página está dirigida a administradores de plataformas y operadores de aplicaciones responsables de la administración de redes y de la gestión de DNS de su organización en GDC.
Obtener permisos de gestión de identidades y accesos
Para crear zonas y registros DNS, debes tener los roles de identidad y acceso necesarios. Pide a tu administrador de gestión de identidades y accesos del proyecto que te conceda los siguientes roles:
- Rol Lector de proyectos de DNS gestionado (
managed-dns-project-viewer): crea y actualiza zonas y registros de DNS. - Rol Administrador de proyecto de DNS gestionado (
managed-dns-project-admin): puede ver las zonas y los registros DNS.
Para obtener más información sobre estos roles, consulta el artículo Definiciones de roles.