Halaman ini memberikan petunjuk tentang cara menyiapkan izin Identity and Access Management (IAM) baca, tulis, atau administrator tertentu untuk zona terkelola yang berbeda dalam project yang sama.
Untuk informasi mendetail tentang kebijakan IAM, lihat Memahami
kebijakan izin. Untuk informasi tentang API kebijakan IAM, lihat Policy. Untuk mempelajari cara membuat peran khusus IAM yang dapat Anda gunakan di zona terkelola, lihat Memahami peran khusus IAM.
Prosedur ini mengasumsikan bahwa Anda telah membuat zona terkelola dalam project. Untuk mengetahui petunjuk tentang cara membuat zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
Menetapkan kebijakan IAM untuk zona terkelola
Untuk menetapkan kebijakan IAM di zona terkelola tertentu, ikuti langkah-langkah berikut.
Konsol
Di konsol Google Cloud , buka halaman Cloud DNS zones.
Pilih satu atau beberapa zona yang ingin Anda tambahkan izin kontrol akses.
Di halaman Permissions to resources, klik Add principal.
Di halaman Grant access to resource, pada bagian New principals, tambahkan alamat email pengguna, grup, domain, atau akun layanan yang ingin Anda tambahkan sebagai akun utama baru.
Dari daftar Tetapkan peran, pilih peran yang ingin Anda tetapkan ke akun utama.
Untuk menetapkan peran tambahan, klik Tambahkan peran lain.
Klik Simpan.
gcloud
Jalankan
perintah
gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Ganti kode berikut:
NAME: nama zona terkelola yang izin IAM-nya ingin Anda tetapkanPOLICY-FILE: file yang berisi kebijakan IAM yang ingin Anda tentukan untuk zona terkelola. Untuk contoh file kebijakan, lihat Kebijakan
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error.
API
Kirim permintaan POST menggunakan metode
managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Untuk informasi mendetail tentang panggilan API ini, lihat
Penautan di
halaman IAM Policy API.
Mendapatkan kebijakan IAM untuk zona terkelola
Untuk mendapatkan kebijakan IAM untuk zona terkelola tertentu, ikuti langkah-langkah berikut.
gcloud
Jalankan
perintah
gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Ganti NAME dengan nama zona terkelola yang ingin Anda dapatkan kebijakan IAM-nya.
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error.
API
Kirim permintaan POST menggunakan metode
managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda tetapkan
Memeriksa izin IAM untuk zona terkelola
Kirim permintaan POST menggunakan metode
managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang izin IAM-nya ingin Anda periksa
Langkah selanjutnya
- Untuk menggunakan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda alami saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan Cloud DNS, lihat Ringkasan Cloud DNS.