Cette page explique comment préparer vos autorisations Identity and Access Management (IAM) pour utiliser efficacement Cloud DNS dans GDC.
GDC propose IAM pour un accès précis à des ressources GDC spécifiques et empêche tout accès indésirable à d'autres ressources. IAM fonctionne selon le principe de sécurité du moindre privilège et contrôle qui peut accéder à des ressources données à l'aide de rôles et d'autorisations IAM.
Un rôle est un ensemble d'autorisations spécifiques mappées à certaines actions sur les ressources et attribuées à des sujets individuels, tels que des utilisateurs, des groupes d'utilisateurs ou des comptes de service. Par conséquent, vous devez disposer des rôles et autorisations IAM appropriés pour utiliser les services DNS gérés dans GDC.
Cette page s'adresse aux administrateurs de plate-forme et aux opérateurs d'applications chargés de l'administration réseau et de la gestion du DNS pour leur organisation dans GDC.
Obtenir des autorisations IAM
Pour créer des zones et des enregistrements DNS, vous devez disposer des rôles d'identité et d'accès nécessaires. Demandez à votre administrateur IAM de projet de vous accorder les rôles suivants :
- Rôle Lecteur de projet DNS géré (
managed-dns-project-viewer) : crée et met à jour les zones et les enregistrements DNS. - Rôle Administrateur de projet DNS géré (
managed-dns-project-admin) : permet d'afficher les zones et les enregistrements DNS existants.
Pour en savoir plus sur ces rôles, consultez Définitions des rôles.