관리형 영역의 IAM 정책 설정 및 관리

이 페이지에서는 같은 프로젝트에서 다양한 관리형 영역에 대한 특정 읽기, 쓰기 또는 관리자 Identity and Access Management(IAM) 권한을 설정하는 방법을 설명합니다.

IAM 정책에 대한 자세한 내용은 허용 정책 이해를 참조하세요. IAM 정책 API는 Policy를 참조하세요. 관리형 영역에서 사용할 수 있는 IAM 커스텀 역할을 만드는 방법은 IAM 커스텀 역할 이해를 참조하세요.

이 태스크를 수행하려면 다음과 같은 권한 또는 다음과 같은 IAM 역할을 부여받아야 합니다.

권한

역할

이 절차에서는 프로젝트에 관리형 영역을 만들었다고 가정합니다. 관리형 영역을 만드는 방법은 영역 만들기, 수정, 삭제를 참조하세요.

관리형 영역의 IAM 정책 설정

특정 관리형 영역에 IAM 정책을 설정하려면 다음 단계를 수행합니다.

Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.

Cloud DNS 영역으로 이동
액세스 제어 권한을 추가할 영역을 하나 이상 선택합니다.
리소스에 대한 권한 페이지에서 주 구성원 추가를 클릭합니다.
리소스에 대한 액세스 권한 부여 페이지의 새 주 구성원에서 새 주 구성원으로 추가할 사용자, 그룹, 도메인 또는 서비스 계정의 이메일 주소를 추가합니다.
역할 할당 목록에서 주 구성원에게 할당할 역할을 선택합니다.
추가 역할을 할당하려면 다른 역할 추가를 클릭하세요.
저장을 클릭합니다.

gcloud dns managed-zones set-iam-policy NAME \
  --policy-file=POLICY-FILE

다음을 바꿉니다.

이 명령어가 성공적으로 실행되면 IAM 정책이 반환됩니다. 그렇지 않으면 오류를 지정하는 오류 메시지가 반환됩니다.

managedZone.setIamPolicy 메서드를 사용하여 POST 요청을 전송합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy

다음을 바꿉니다.

이 API 호출에 대한 자세한 내용은 IAM Policy API 페이지의 Binding을 참조하세요.

특정 관리형 영역에 대한 IAM 정책을 가져오려면 다음 단계를 수행합니다.

gcloud dns managed-zones get-iam-policy NAME

NAME을 IAM 정책을 가져올 관리형 영역의 이름으로 바꿉니다.

이 명령어가 성공적으로 실행되면 IAM 정책이 반환됩니다. 그렇지 않으면 오류를 지정하는 오류 메시지가 반환됩니다.

managedZone.getIamPolicy 메서드를 사용하여 POST 요청을 전송합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy

다음을 바꿉니다.

managedZone.testIamPermissions 메서드를 사용하여 POST 요청을 전송합니다.

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions

다음을 바꿉니다.