이 페이지에서는 같은 프로젝트에서 다양한 관리형 영역에 대한 특정 읽기, 쓰기 또는 관리자 Identity and Access Management(IAM) 권한을 설정하는 방법을 설명합니다.
IAM 정책에 대한 자세한 내용은 허용 정책 이해를 참조하세요. IAM 정책 API는 Policy
를 참조하세요. 관리형 영역에서 사용할 수 있는 IAM 커스텀 역할을 만드는 방법은 IAM 커스텀 역할 이해를 참조하세요.
이 절차에서는 프로젝트에 관리형 영역을 만들었다고 가정합니다. 관리형 영역을 만드는 방법은 영역 만들기, 수정, 삭제를 참조하세요.
관리형 영역의 IAM 정책 설정
특정 관리형 영역에 대한 IAM 정책을 설정하려면 다음 단계를 수행합니다.
콘솔
Google Cloud 콘솔에서 Cloud DNS 영역 페이지로 이동합니다.
액세스 제어 권한을 추가할 영역을 하나 이상 선택합니다.
리소스에 대한 권한 페이지에서 주 구성원 추가를 클릭합니다.
리소스에 대한 액세스 권한 부여 페이지의 새 주 구성원에서 새 주 구성원으로 추가할 사용자, 그룹, 도메인 또는 서비스 계정의 이메일 주소를 추가합니다.
역할 할당 목록에서 주 구성원에게 할당할 역할을 선택합니다.
추가 역할을 할당하려면 다른 역할 추가를 클릭하세요.
저장을 클릭합니다.
gcloud
gcloud dns managed-zones set-iam-policy
명령어를 실행합니다.
gcloud dns managed-zones set-iam-policy NAME \ --policy-file=POLICY-FILE
다음을 바꿉니다.
NAME
: IAM 권한을 설정할 관리형 영역의 이름POLICY-FILE
: 관리형 영역에 지정할 IAM 정책이 포함된 파일. 정책 파일 예시는 정책을 참조하세요.
이 명령어가 성공적으로 실행되면 IAM 정책이 반환됩니다. 그렇지 않으면 오류를 지정하는 오류 메시지가 반환됩니다.
API
managedZone.setIamPolicy
메서드를 사용하여 POST
요청을 전송합니다.
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/MANAGED_ZONE:setIamPolicy
다음을 바꿉니다.
PROJECT_ID
: 프로젝트의 이름 또는 IDMANAGED_ZONE
: IAM 권한을 설정할 관리형 영역의 이름
이 API 호출에 대한 자세한 내용은 IAM Policy
API 페이지의 Binding을 참조하세요.
관리형 영역의 IAM 정책 가져오기
특정 관리형 영역의 IAM 정책을 가져오려면 다음 단계를 수행합니다.
gcloud
gcloud dns managed-zones get-iam-policy
명령어를 실행합니다.
gcloud dns managed-zones get-iam-policy NAME
NAME
을 IAM 정책을 가져올 관리형 영역의 이름으로 바꿉니다.
이 명령어가 성공적으로 실행되면 IAM 정책이 반환됩니다. 그렇지 않으면 오류를 지정하는 오류 메시지가 반환됩니다.
API
managedZone.getIamPolicy
메서드를 사용하여 POST
요청을 전송합니다.
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:getIamPolicy
다음을 바꿉니다.
PROJECT_ID
: 프로젝트의 이름 또는 IDMANAGED_ZONE
: IAM 권한을 설정할 관리형 영역의 이름
관리형 영역의 IAM 권한 확인
managedZone.testIamPermissions
메서드를 사용하여 POST
요청을 전송합니다.
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/managedZones/ManagedZone:testIamPermissions
다음을 바꿉니다.
PROJECT_ID
: 프로젝트의 이름 또는 IDMANAGED_ZONE
: IAM 권한을 확인할 관리형 영역의 이름
다음 단계
- 관리형 영역을 사용하려면 영역 만들기, 수정, 삭제 참조하기
- Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결 참조하기
- Cloud DNS 개요는 Cloud DNS 개요 참조하기