Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se explica cómo preparar tus permisos de Identity and Access Management (IAM) para usar Cloud DNS de manera eficaz en GDC.
GDC ofrece IAM para brindar acceso detallado a recursos específicos de GDC y evitar el acceso no deseado a otros recursos. IAM opera según el principio de seguridad de privilegio mínimo y controla quién puede acceder a recursos determinados con roles y permisos de IAM.
Un rol es una colección de permisos específicos asignados a ciertas acciones en recursos y asignados a sujetos individuales, como usuarios, grupos de usuarios o cuentas de servicio. Por lo tanto, debes tener los roles y permisos de IAM adecuados para usar los servicios de DNS administrados en GDC.
El público previsto para esta página son los administradores de la plataforma y los operadores de aplicaciones responsables de la administración de redes y la administración de DNS para su organización dentro de GDC.
Obtén permisos de IAM
Para crear zonas y registros DNS, debes tener los roles de identidad y acceso necesarios. Pídele al administrador de IAM del proyecto que te otorgue los siguientes roles:
Rol de visualizador de proyectos de DNS administrado (managed-dns-project-viewer): Crea y actualiza zonas y registros DNS.
Rol de administrador de proyecto de DNS administrado (managed-dns-project-admin): Visualiza las zonas y los registros DNS existentes.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[],[],null,["# Prepare IAM permissions\n\n| **Preview:** This is a Preview feature that is available as-is and is not recommended for production environments. Google provides no Service-Level agreements (SLA) or technical support commitments for Preview features. For more information, see GDC's [feature stages](/distributed-cloud/hosted/docs/latest/gdch/resources/feature-stages).\n\nThis page explains how to prepare your Identity and Access Management (IAM) permissions to effectively use Cloud DNS within GDC.\n\nGDC offers IAM for granular access to specific GDC resources and prevents\nunwanted access to other resources. IAM operates on the security principle of\nleast privilege and controls who can access given resources using IAM roles and\npermissions.\n\nA role is a collection of specific permissions mapped to certain actions on\nresources and assigned to individual subjects, such as users, groups of users,\nor service accounts. Therefore, you must have the proper IAM roles and\npermissions to use managed DNS services in GDC.\n\nThe intended audience for this page is platform administrators and application\noperators responsible for network administration and managing DNS for their\norganization within GDC.\n\nGet IAM permissions\n-------------------\n\nTo create DNS zones and records, you must have the necessary identity and access\nroles. Ask your Project IAM Admin to grant you the roles:\n\n- Managed DNS Project Viewer (`managed-dns-project-viewer`) role: creates and updates DNS zones and records.\n- Managed DNS Project Admin (`managed-dns-project-admin`) role: views existing DNS zones and records.\n\nFor more information on these roles, see\n[Role definitions](/distributed-cloud/hosted/docs/latest/gdch/application/ao-user/iam/role-definitions).\n\nWhat's next\n-----------\n\n- [Create DNS zones](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-zone)\n- [Create DNS records](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-records)"]]
