準備 IAM 權限

本頁說明如何準備 Identity and Access Management (IAM) 權限，以便在 GDC 中有效使用 Cloud DNS。

GDC 提供 IAM，可精細控管特定 GDC 資源的存取權，同時避免其他資源遭到未經授權者擅自存取。IAM 採用最低權限的安全性原則，並使用 IAM 角色和權限，控管特定資源的存取權。

角色是一組特定權限，會對應至資源的特定動作，並指派給個別主體，例如使用者、使用者群組或服務帳戶。因此，您必須具備適當的 IAM 角色和權限，才能在 GDC 中使用受管理 DNS 服務。

本頁面適用於平台管理員和應用程式營運人員，他們負責在 GDC 中管理機構的網路和 DNS。

取得 IAM 權限

如要建立 DNS 區域和記錄，您必須具備必要的 Identity and Access Management (IAM) 角色。請專案 IAM 管理員授予您下列角色：

• 受管理的 DNS 專案檢視者 (managed-dns-project-viewer) 角色：建立及更新 DNS 區域和記錄。
• 受管理的 DNS 專案管理員 (managed-dns-project-admin) 角色：可查看現有的 DNS 區域和記錄。

如要進一步瞭解這些角色，請參閱角色定義。

後續步驟

• 建立 DNS 區域
• 建立 DNS 記錄