Esta página fornece instruções sobre como configurar permissões específicas de leitura, gravação ou gerenciamento de identidade e acesso (IAM) de administrador para diferentes zonas gerenciadas no mesmo projeto.
Para obter informações detalhadas sobre as políticas do IAM, consulte "Noções básicas sobre políticas de permissão" . Para obter informações sobre a API de políticas do IAM, consulte Policy . Para saber como criar funções personalizadas do IAM que você pode usar em suas zonas gerenciadas, consulte "Noções básicas sobre funções personalizadas do IAM" .
Este procedimento pressupõe que você tenha criado uma zona gerenciada em um projeto. Para obter instruções sobre como criar uma zona gerenciada, consulte Criar, modificar e excluir zonas .
Definir política de IAM para uma zona gerenciada
Para definir a política do IAM em uma zona gerenciada específica, siga estas etapas.
Console
No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Selecione uma ou mais zonas para as quais você deseja adicionar permissões de controle de acesso.
Na página Permissões para recursos , clique em Adicionar principal .
Na página Conceder acesso ao recurso , em Novos principais , adicione o endereço de e-mail do usuário, grupo, domínio ou conta de serviço que você deseja adicionar como o novo principal.
Na lista Atribuir funções , selecione a função que você deseja atribuir ao principal.
Para atribuir funções adicionais, clique em Adicionar outra função .
Clique em Salvar .
gcloud
Execute o comando gcloud dns managed-zones set-iam-policy :
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Substitua o seguinte:
-
NAME: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM -
POLICY-FILE: o arquivo que contém a política do IAM que você deseja especificar para a zona gerenciada. Para um exemplo de arquivo de política, consulte Policy
Se este comando for executado com sucesso, ele retornará a política do IAM. Caso contrário, retornará uma mensagem de erro especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.setIamPolicy :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM
Para obter informações detalhadas sobre essa chamada de API, consulte Vinculação na página da API Policy do IAM.
Obter política do IAM para uma zona gerenciada
Para obter a política do IAM para uma zona gerenciada específica, siga estas etapas.
gcloud
Execute o comando gcloud dns managed-zones get-iam-policy :
gcloud dns managed-zones get-iam-policy NAME
Substitua NAME pelo nome da zona gerenciada para a qual você deseja obter a política do IAM.
Se este comando for executado com sucesso, ele retornará a política do IAM. Caso contrário, retornará uma mensagem de erro especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.getIamPolicy :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM
Verifique as permissões do IAM para uma zona gerenciada
Envie uma solicitação POST usando o método managedZone.testIamPermissions :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja verificar a permissão do IAM
O que vem a seguir
- Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas .
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
- Para obter uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS .
Esta página fornece instruções sobre como configurar permissões específicas de leitura, gravação ou gerenciamento de identidade e acesso (IAM) de administrador para diferentes zonas gerenciadas no mesmo projeto.
Para obter informações detalhadas sobre as políticas do IAM, consulte "Noções básicas sobre políticas de permissão" . Para obter informações sobre a API de políticas do IAM, consulte Policy . Para saber como criar funções personalizadas do IAM que você pode usar em suas zonas gerenciadas, consulte "Noções básicas sobre funções personalizadas do IAM" .
Este procedimento pressupõe que você tenha criado uma zona gerenciada em um projeto. Para obter instruções sobre como criar uma zona gerenciada, consulte Criar, modificar e excluir zonas .
Definir política de IAM para uma zona gerenciada
Para definir a política do IAM em uma zona gerenciada específica, siga estas etapas.
Console
No Google Cloud console, acesse a página Zonas de DNS na nuvem .
Selecione uma ou mais zonas para as quais você deseja adicionar permissões de controle de acesso.
Na página Permissões para recursos , clique em Adicionar principal .
Na página Conceder acesso ao recurso , em Novos principais , adicione o endereço de e-mail do usuário, grupo, domínio ou conta de serviço que você deseja adicionar como o novo principal.
Na lista Atribuir funções , selecione a função que você deseja atribuir ao principal.
Para atribuir funções adicionais, clique em Adicionar outra função .
Clique em Salvar .
gcloud
Execute o comando gcloud dns managed-zones set-iam-policy :
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Substitua o seguinte:
-
NAME: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM -
POLICY-FILE: o arquivo que contém a política do IAM que você deseja especificar para a zona gerenciada. Para um exemplo de arquivo de política, consulte Policy
Se este comando for executado com sucesso, ele retornará a política do IAM. Caso contrário, retornará uma mensagem de erro especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.setIamPolicy :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM
Para obter informações detalhadas sobre essa chamada de API, consulte Vinculação na página da API Policy do IAM.
Obter política do IAM para uma zona gerenciada
Para obter a política do IAM para uma zona gerenciada específica, siga estas etapas.
gcloud
Execute o comando gcloud dns managed-zones get-iam-policy :
gcloud dns managed-zones get-iam-policy NAME
Substitua NAME pelo nome da zona gerenciada para a qual você deseja obter a política do IAM.
Se este comando for executado com sucesso, ele retornará a política do IAM. Caso contrário, retornará uma mensagem de erro especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.getIamPolicy :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja definir a permissão do IAM
Verifique as permissões do IAM para uma zona gerenciada
Envie uma solicitação POST usando o método managedZone.testIamPermissions :
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Substitua o seguinte:
-
PROJECT_ID: o nome ou ID do projeto -
MANAGED_ZONE: o nome da zona gerenciada para a qual você deseja verificar a permissão do IAM
O que vem a seguir
- Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas .
- Para encontrar soluções para problemas comuns que você pode encontrar ao usar o Cloud DNS, consulte Solução de problemas .
- Para obter uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS .