En esta página, se explica cómo preparar tus permisos de Identity and Access Management (IAM) para usar Cloud DNS de manera eficaz en GDC.
GDC ofrece IAM para brindar acceso detallado a recursos específicos de GDC y evitar el acceso no deseado a otros recursos. IAM opera según el principio de seguridad de privilegio mínimo y controla quién puede acceder a recursos determinados con roles y permisos de IAM.
Un rol es una colección de permisos específicos asignados a ciertas acciones en recursos y asignados a sujetos individuales, como usuarios, grupos de usuarios o cuentas de servicio. Por lo tanto, debes tener los roles y permisos de IAM adecuados para usar los servicios de DNS administrados en GDC.
El público previsto para esta página son los administradores de la plataforma y los operadores de aplicaciones responsables de la administración de redes y la administración de DNS para su organización dentro de GDC.
Obtén permisos de IAM
Para crear zonas y registros DNS, debes tener los roles de identidad y acceso necesarios. Pídele al administrador de IAM del proyecto que te otorgue los siguientes roles:
- Rol de visualizador de proyectos de DNS administrado (
managed-dns-project-viewer): Crea y actualiza zonas y registros DNS. - Rol de administrador de proyecto de DNS administrado (
managed-dns-project-admin): Visualiza las zonas y los registros DNS existentes.
Para obtener más información sobre estas funciones, consulta Definiciones de roles.