Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina spiega come preparare le autorizzazioni Identity and Access Management (IAM) per utilizzare in modo efficace Cloud DNS all'interno di GDC.
GDC offre IAM per l'accesso granulare a risorse GDC specifiche e impedisce
l'accesso indesiderato ad altre risorse. IAM opera in base al principio di sicurezza del privilegio minimo e controlla chi può accedere a determinate risorse utilizzando ruoli e autorizzazioni IAM.
Un ruolo è un insieme di autorizzazioni specifiche mappate a determinate azioni sulle risorse e assegnate a singoli soggetti, come utenti, gruppi di utenti o service account. Pertanto, devi disporre dei ruoli IAM e
delle autorizzazioni appropriati per utilizzare i servizi DNS gestiti in GDC.
Il pubblico di destinazione di questa pagina è costituito da amministratori di piattaforma e operatori di applicazioni responsabili dell'amministrazione di rete e della gestione del DNS per la propria organizzazione in GDC.
Ottieni autorizzazioni IAM
Per creare zone e record DNS, devi disporre dei ruoli di identità e accesso necessari. Chiedi all'amministratore IAM del progetto di concederti i ruoli:
Ruolo Visualizzatore progetto DNS gestito (managed-dns-project-viewer): crea e
aggiorna zone e record DNS.
Ruolo Amministratore progetto DNS gestito (managed-dns-project-admin): visualizza le zone e i record DNS esistenti.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# Prepare IAM permissions\n\n| **Preview:** This is a Preview feature that is available as-is and is not recommended for production environments. Google provides no Service-Level agreements (SLA) or technical support commitments for Preview features. For more information, see GDC's [feature stages](/distributed-cloud/hosted/docs/latest/gdch/resources/feature-stages).\n\nThis page explains how to prepare your Identity and Access Management (IAM) permissions to effectively use Cloud DNS within GDC.\n\nGDC offers IAM for granular access to specific GDC resources and prevents\nunwanted access to other resources. IAM operates on the security principle of\nleast privilege and controls who can access given resources using IAM roles and\npermissions.\n\nA role is a collection of specific permissions mapped to certain actions on\nresources and assigned to individual subjects, such as users, groups of users,\nor service accounts. Therefore, you must have the proper IAM roles and\npermissions to use managed DNS services in GDC.\n\nThe intended audience for this page is platform administrators and application\noperators responsible for network administration and managing DNS for their\norganization within GDC.\n\nGet IAM permissions\n-------------------\n\nTo create DNS zones and records, you must have the necessary identity and access\nroles. Ask your Project IAM Admin to grant you the roles:\n\n- Managed DNS Project Viewer (`managed-dns-project-viewer`) role: creates and updates DNS zones and records.\n- Managed DNS Project Admin (`managed-dns-project-admin`) role: views existing DNS zones and records.\n\nFor more information on these roles, see\n[Role definitions](/distributed-cloud/hosted/docs/latest/gdch/application/ao-user/iam/role-definitions).\n\nWhat's next\n-----------\n\n- [Create DNS zones](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-zone)\n- [Create DNS records](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/dns/create-dns-records)"]]
