Esta página explica como preparar as suas autorizações da gestão de identidade e de acesso (IAM) para usar eficazmente o Cloud DNS no GDC.
O GDC oferece IAM para acesso detalhado a recursos específicos do GDC e impede o acesso indesejado a outros recursos. O IAM opera com base no princípio de segurança do privilégio mínimo e controla quem pode aceder a determinados recursos através de funções e autorizações do IAM.
Uma função é um conjunto de autorizações específicas mapeadas para determinadas ações em recursos e atribuídas a indivíduos, como utilizadores, grupos de utilizadores ou contas de serviço. Por conseguinte, tem de ter as funções e as autorizações do IAM adequadas para usar os serviços DNS geridos no GDC.
O público-alvo desta página são os administradores de plataformas e os operadores de aplicações responsáveis pela administração de rede e pela gestão de DNS da respetiva organização no GDC.
Obtenha autorizações de IAM
Para criar zonas e registos de DNS, tem de ter as funções de identidade e acesso necessárias. Peça ao administrador de IAM do projeto para lhe conceder as seguintes funções:
- Função Managed DNS Project Viewer (
managed-dns-project-viewer): vê zonas e registos DNS existentes. - Função de administrador do projeto de DNS gerido (
managed-dns-project-admin): cria e atualiza zonas e registos de DNS.
Para mais informações sobre estas funções, consulte o artigo Definições de funções.