Esta página fornece instruções sobre como configurar autorizações de gestão de identidade e de acesso (IAM) específicas de leitura, escrita ou administrador para diferentes zonas geridas no mesmo projeto.
Para obter informações detalhadas sobre as políticas de IAM, consulte o artigo Compreender as políticas de autorização. Para obter informações sobre a API de políticas de IAM, consulte Policy. Para saber como criar funções personalizadas do IAM que pode usar nas suas zonas geridas, consulte o artigo Compreender as funções personalizadas do IAM.
Este procedimento pressupõe que criou uma zona gerida num projeto. Para ver instruções sobre como criar uma zona gerida, consulte o artigo Crie, modifique e elimine zonas.
Defina a Política IAM para uma zona gerida
Para definir a política de IAM numa zona gerida específica, siga estes passos.
Consola
Na Google Cloud consola, aceda à página Zonas de DNS na nuvem.
Selecione uma ou mais zonas para as quais quer adicionar autorizações de controlo de acesso.
Na página Autorizações para recursos, clique em Adicionar principal.
Na página Conceder acesso ao recurso, em Novos membros, adicione o endereço de email do utilizador, grupo, domínio ou conta de serviço que quer adicionar como novo membro.
Na lista Atribuir funções, selecione a função que quer atribuir ao principal.
Para atribuir funções adicionais, clique em Adicionar outra função.
Clique em Guardar.
gcloud
Execute o comando
gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Substitua o seguinte:
NAME: o nome da zona gerida para a qual quer definir a autorização de IAMPOLICY-FILE: o ficheiro que contém a política de IAM que quer especificar para a zona gerida. Para ver um exemplo de ficheiro de políticas, consulte Política
Se este comando for executado com êxito, devolve a política de IAM. Caso contrário, devolve uma mensagem de erro a especificar o erro.
API
Envie um pedido POST através do método managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Substitua o seguinte:
PROJECT_ID: o nome ou o ID do projetoMANAGED_ZONE: o nome da zona gerida para a qual quer definir a autorização de IAM
Para obter informações detalhadas sobre esta chamada da API, consulte a secção
Binding na
página da API IAM Policy.
Obtenha a Política IAM para uma zona gerida
Para obter a política de IAM de uma zona gerida específica, siga estes passos.
gcloud
Execute o comando
gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Substitua NAME pelo nome da zona gerida para a qual quer obter a política de IAM.
Se este comando for executado com êxito, devolve a política de IAM. Caso contrário, devolve uma mensagem de erro a especificar o erro.
API
Envie um pedido POST através do método managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Substitua o seguinte:
PROJECT_ID: o nome ou o ID do projetoMANAGED_ZONE: o nome da zona gerida para a qual quer definir a autorização de IAM
Verifique as autorizações de IAM para uma zona gerida
Envie um pedido POST através do método managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Substitua o seguinte:
PROJECT_ID: o nome ou o ID do projetoMANAGED_ZONE: o nome da zona gerida para a qual quer verificar a autorização de IAM
O que se segue?
- Para trabalhar com zonas geridas, consulte o artigo Crie, modifique e elimine zonas.
- Para encontrar soluções para problemas comuns que pode encontrar ao usar o Cloud DNS, consulte a secção Resolução de problemas.
- Para obter uma vista geral do Cloud DNS, consulte o artigo Vista geral do Cloud DNS.