Nesta página, você encontra instruções sobre como configurar permissões específicas de leitura, gravação ou gerenciamento de identidade e acesso (IAM, na sigla em inglês) para diferentes zonas gerenciadas no mesmo projeto.
Para ver informações detalhadas sobre as políticas do IAM, consulte
Noções básicas sobre políticas de permissões. Para ver informações sobre a API
IAM policy, consulte Policy. Para saber como
criar papéis personalizados do IAM que podem ser usados nas zonas gerenciadas
consulte Noções básicas sobre
de rede.
Para este procedimento, presumimos que você tenha criado uma zona gerenciada em um projeto. Para instruções sobre como criar uma zona gerenciada, consulte Criar, modificar e excluir zonas.
Definir política de IAM para uma zona gerenciada
Para definir a política do IAM em uma zona gerenciada específica, siga estas etapas.
Console
No Console do Google Cloud, acesse a página Zonas do Cloud DNS.
Selecione uma ou mais zonas para as quais você quer adicionar permissões de controle de acesso.
Na página Permissões para recursos, clique em Adicionar principal.
Na página Conceder acesso ao recurso, em Novos principais, adicione o endereço de e-mail do usuário, grupo, domínio ou conta de serviço que você quer adicionar como o novo principal.
Na lista Atribuir papéis, selecione o papel que você quer atribuir ao principal.
Para atribuir mais papéis, clique em Adicionar outro papel.
Clique em Save.
gcloud
Execute o comando gcloud dns managed-zones set-iam-policy:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Substitua:
NAME: o nome da zona gerenciada em que você quer definir a permissão do IAM.POLICY-FILE: o arquivo que contém a política do IAM que você quer especificar para a zona gerenciada. Para ver um exemplo de arquivo de política, consulte Política.
Se esse comando for executado corretamente, ele retorna a política IAM. Caso contrário, uma mensagem de erro retorna especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.setIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Substitua:
PROJECT_ID: o nome ou ID do projetoMANAGED_ZONE: o nome da zona gerenciada em que você quer definir a permissão do IAM.
Para informações detalhadas sobre essa chamada de API, consulte
Vinculação na
página da API Policy do IAM.
Acessar a política de IAM de uma zona gerenciada
Para conseguir a política do IAM de uma zona gerenciada específica, siga estas etapas.
gcloud
Execute o comando gcloud dns managed-zones get-iam-policy:
gcloud dns managed-zones get-iam-policy NAME
Substitua NAME pelo nome da zona gerenciada que receberá a política do IAM.
Se esse comando for executado corretamente, ele retorna a política IAM. Caso contrário, uma mensagem de erro retorna especificando o erro.
API
Envie uma solicitação POST usando o método managedZone.getIamPolicy:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Substitua:
PROJECT_ID: o nome ou ID do projetoMANAGED_ZONE: o nome da zona gerenciada em que você quer definir a permissão do IAM.
Verificar as permissões do IAM para uma zona gerenciada
Envie uma solicitação POST usando o método managedZone.testIamPermissions:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Substitua:
PROJECT_ID: o nome ou ID do projetoMANAGED_ZONE: o nome da zona gerenciada para a qual você verificar a permissão do IAM
A seguir
- Para trabalhar com zonas gerenciadas, consulte Criar, modificar e excluir zonas.
- Para achar soluções de problemas comuns que podem ser encontrados ao usar o Cloud DNS, consulte Solução de problemas.
- Para uma visão geral do Cloud DNS, consulte Visão geral do Cloud DNS.