Questa pagina spiega come preparare le autorizzazioni Identity and Access Management (IAM) per utilizzare in modo efficace Cloud DNS all'interno di GDC.
GDC offre IAM per l'accesso granulare a risorse GDC specifiche e impedisce l'accesso indesiderato ad altre risorse. IAM opera in base al principio di sicurezza del privilegio minimo e controlla chi può accedere a determinate risorse utilizzando ruoli e autorizzazioni IAM.
Un ruolo è un insieme di autorizzazioni specifiche mappate a determinate azioni sulle risorse e assegnate a singoli soggetti, come utenti, gruppi di utenti o service account. Pertanto, devi disporre dei ruoli IAM e delle autorizzazioni appropriati per utilizzare i servizi DNS gestiti in GDC.
Il pubblico di destinazione di questa pagina è costituito da amministratori di piattaforma e operatori di applicazioni responsabili dell'amministrazione di rete e della gestione del DNS per la propria organizzazione in GDC.
Ottieni autorizzazioni IAM
Per creare zone e record DNS, devi disporre dei ruoli di identità e accesso necessari. Chiedi all'amministratore IAM del progetto di concederti i ruoli:
- Ruolo Visualizzatore progetto DNS gestito (
managed-dns-project-viewer): crea e aggiorna zone e record DNS. - Ruolo Amministratore progetto DNS gestito (
managed-dns-project-admin): visualizza le zone e i record DNS esistenti.
Per ulteriori informazioni su questi ruoli, consulta Definizioni dei ruoli.