Nesta página, explicamos como preparar suas permissões do Identity and Access Management (IAM) para usar o Cloud DNS de maneira eficaz no GDC.
O GDC oferece o IAM para acesso granular a recursos específicos do GDC e impede o acesso indesejado a outros recursos. O IAM opera com base no princípio de segurança de privilégio mínimo e controla quem pode acessar determinados recursos usando papéis e permissões do IAM.
Um papel é um conjunto de permissões específicas mapeadas para determinadas ações em recursos e atribuídas a assuntos individuais, como usuários, grupos de usuários ou contas de serviço. Portanto, você precisa ter os papéis e permissões do IAM adequados para usar serviços de DNS gerenciados no GDC.
O público-alvo desta página são administradores de plataforma e operadores de aplicativos responsáveis pela administração de rede e pelo gerenciamento de DNS da organização no GDC.
Acessar permissões do IAM
Para criar zonas e registros DNS, você precisa ter os papéis de identidade e acesso necessários. Peça ao administrador do IAM do projeto para conceder a você os papéis:
- Papel de leitor do projeto de DNS gerenciado (
managed-dns-project-viewer): cria e atualiza zonas e registros DNS. - Papel de administrador do projeto de DNS gerenciado (
managed-dns-project-admin): visualiza zonas e registros de DNS atuais.
Para mais informações sobre essas funções, consulte Definições de função.