此页面由 Cloud Translation API 翻译。

准备 IAM 权限

本页介绍了如何准备 Identity and Access Management (IAM) 权限，以便在 GDC 中有效使用 Cloud DNS。

GDC 提供 IAM，可让您授予对特定 GDC 资源的精细访问权限，并防止对其他资源进行不必要的访问。IAM 遵循最小权限安全原则，并使用 IAM 角色和权限来控制谁可以访问指定资源。

角色是指一组与资源上的特定操作相关联的特定权限，可分配给用户、用户群组或服务账号等各个正文。因此，您必须拥有适当的 IAM 角色和权限才能在 GDC 中使用受管 DNS 服务。

本页面的目标受众群体是平台管理员和应用运维人员，他们负责在 GDC 中为组织管理网络和 DNS。

获取 IAM 权限

如需创建 DNS 可用区和记录，您必须拥有必要的身份和访问权限角色。请让您的项目 IAM 管理员为您授予以下角色：

如需详细了解这些角色，请参阅角色定义。