Halaman ini memberikan petunjuk tentang cara menyiapkan konfigurasi baca, tulis, atau izin Identity and Access Management (IAM) administrator untuk berbagai layanan beberapa zona dalam project yang sama.
Untuk informasi mendetail tentang kebijakan IAM, lihat Memahami
kebijakan izinkan. Untuk mengetahui informasi tentang IAM
Policy API, lihat Policy. Untuk mempelajari cara
membuat peran khusus IAM yang dapat Anda gunakan di zona terkelola,
lihat Memahami IAM kustom
peran.
Prosedur ini mengasumsikan bahwa Anda telah membuat zona terkelola dalam sebuah project. Sebagai petunjuk tentang cara membuat zona terkelola, lihat Membuat, mengubah, dan menghapus zona waktu.
Menetapkan kebijakan IAM untuk zona terkelola
Untuk menetapkan kebijakan IAM pada zona terkelola tertentu, ikuti langkah-langkah berikut.
Konsol
Di Konsol Google Cloud, buka halaman Cloud DNS zones.
Pilih satu atau beberapa zona yang ingin Anda tambahi kontrol aksesnya izin akses.
Di halaman Permissions to resources, klik Add principal.
Di halaman Grant access to resource, di bagian New principals, tambahkan alamat email pengguna, grup, domain, atau akun layanan yang Anda tambahkan sebagai akun utama baru.
Dari daftar Tetapkan peran, pilih peran yang ingin Anda kepada akun utama.
Untuk menetapkan peran tambahan, klik Tambahkan peran lain.
Klik Simpan.
gcloud
Jalankan
gcloud dns managed-zones set-iam-policy
perintah:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Ganti kode berikut:
NAME: nama zona terkelola yang Anda ingin menetapkan izin IAMPOLICY-FILE: file yang berisi IAM yang ingin Anda tetapkan untuk zona terkelola. Untuk contoh file kebijakan, lihat Policy
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error tersebut.
API
Kirim permintaan POST menggunakan
managedZone.setIamPolicy
berikut:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang Anda ingin menetapkan izin IAM
Untuk informasi mendetail tentang panggilan API ini, lihat
Mengikat pada
Halaman IAM Policy API.
Mendapatkan kebijakan IAM untuk zona terkelola
Guna mendapatkan kebijakan IAM untuk zona terkelola tertentu, ikuti langkah-langkah berikut.
gcloud
Jalankan
gcloud dns managed-zones get-iam-policy
perintah:
gcloud dns managed-zones get-iam-policy NAME
Ganti NAME dengan nama zona terkelola yang
yang diinginkan untuk
mendapatkan kebijakan IAM.
Jika berhasil dijalankan, perintah ini akan menampilkan kebijakan IAM. Jika tidak, sistem akan menampilkan pesan error yang menentukan error tersebut.
API
Kirim permintaan POST menggunakan
managedZone.getIamPolicy
berikut:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang Anda ingin menetapkan izin IAM
Memeriksa izin IAM untuk zona terkelola
Kirim permintaan POST menggunakan
managedZone.testIamPermissions
berikut:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Ganti kode berikut:
PROJECT_ID: nama atau ID projectMANAGED_ZONE: nama zona terkelola yang Anda ingin memeriksa izin IAM
Langkah selanjutnya
- Untuk bekerja dengan zona terkelola, lihat Membuat, mengubah, dan menghapus zona.
- Untuk menemukan solusi atas masalah umum yang mungkin Anda temui saat menggunakan Cloud DNS, lihat Pemecahan masalah.
- Untuk mendapatkan ringkasan tentang Cloud DNS, lihat Ringkasan Cloud DNS.