In questa pagina vengono fornite istruzioni su come impostare autorizzazioni IAM (Identity and Access Management) dell'amministratore per diverse all'interno dello stesso progetto.
Per informazioni dettagliate sui criteri IAM, consulta Informazioni
di autorizzazione. Per informazioni sui ruoli IAM
l'API Policy Controller, consulta Policy
. Per scoprire come
creare ruoli IAM personalizzati da usare nelle zone gestite,
consulta la sezione Informazioni sulle impostazioni IAM
ruoli.
Questa procedura presuppone che tu abbia creato una zona gestita in un progetto. Per istruzioni su come creare una zona gestita, consulta Creare, modificare ed eliminare zone.
Imposta criterio IAM per una zona gestita
Per impostare il criterio IAM su una zona gestita specifica, segui questa procedura.
Console
Nella console Google Cloud, vai alla pagina Zone Cloud DNS.
Seleziona una o più zone per cui vuoi aggiungere il controllo dell'accesso autorizzazioni aggiuntive.
Nella pagina Autorizzazioni per le risorse, fai clic su Aggiungi entità.
Nella pagina Concedi l'accesso alla risorsa, in Nuove entità, aggiungi L'indirizzo email dell'utente, del gruppo, del dominio o dell'account di servizio che vuoi aggiungere come nuova entità.
Dall'elenco Assegna ruoli, seleziona il ruolo che vuoi assegnare e assegnare all'entità.
Per assegnare altri ruoli, fai clic su Aggiungi un altro ruolo.
Fai clic su Salva.
gcloud
Esegui l'
gcloud dns managed-zones set-iam-policy
comando:
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
Sostituisci quanto segue:
NAME
: il nome della zona gestita per la quale vuoi impostare l'autorizzazione IAMPOLICY-FILE
: il file che contiene la classe IAM che vuoi specificare per la zona gestita. Ad esempio, file dei criteri, consulta la pagina Policy.
Se questo comando viene eseguito correttamente, restituisce il criterio IAM. In caso contrario, restituisce un messaggio in cui viene specificato l'errore.
API
Invia una richiesta POST
utilizzando il metodo
managedZone.setIamPolicy
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: il nome o l'ID del progettoMANAGED_ZONE
: il nome della zona gestita per la quale vuoi impostare l'autorizzazione IAM
Per informazioni dettagliate su questa chiamata API, consulta
Associazione della
Pagina dell'API IAM Policy
.
Ottieni criterio IAM per una zona gestita
Per ottenere il criterio IAM per una zona gestita specifica, segui questa procedura.
gcloud
Esegui l'
gcloud dns managed-zones get-iam-policy
comando:
gcloud dns managed-zones get-iam-policy NAME
Sostituisci NAME
con il nome della zona gestita per la quale
a cui vuoi assegnare il criterio IAM.
Se questo comando viene eseguito correttamente, restituisce il criterio IAM. In caso contrario, restituisce un messaggio in cui viene specificato l'errore.
API
Invia una richiesta POST
utilizzando il metodo
managedZone.getIamPolicy
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
Sostituisci quanto segue:
PROJECT_ID
: il nome o l'ID del progettoMANAGED_ZONE
: il nome della zona gestita per la quale vuoi impostare l'autorizzazione IAM
Controllare le autorizzazioni IAM per una zona gestita
Invia una richiesta POST
utilizzando il metodo
managedZone.testIamPermissions
:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
Sostituisci quanto segue:
PROJECT_ID
: il nome o l'ID del progettoMANAGED_ZONE
: il nome della zona gestita per la quale vuoi controllare l'autorizzazione IAM
Passaggi successivi
- Per utilizzare le zone gestite, consulta Creare, modificare ed eliminare zone.
- Per trovare soluzioni a problemi comuni che potresti riscontrare durante l'utilizzo Cloud DNS, consulta Risoluzione dei problemi.
- Per una panoramica di Cloud DNS, consulta Panoramica di Cloud DNS.